El malware y el ransomware preocupan al 38% de las organizaciones

  • Endpoint

El 96% planea migrar datos confidenciales a la nube durante los próximos dos años y el 52% planea incluir datos altamente confidenciales. De ahí la elevada importancia que recibe la protección de los datos, con una puntuación media de 4,6 sobre un máximo de 5.

Recomendados: 

La persistencia del ransomware Webinar

Protección avanzada de datos y continuidad de negocio con Nutanix y Veeam Webinar 

La era de la experiencia de cliente sin contacto Leer 

Trustwave ha publicado el informe Trustwave Data Security Index 2020, que describe cómo las tendencias tecnológicas, los riesgos de compromiso y las regulaciones están dando forma a cómo se almacenan y protegen los datos de las organizaciones. El informe se basa en una encuesta realizada a 966 profesionales de TI a tiempo completo que toman decisiones de ciberseguridad o influyen en la seguridad dentro de sus organizaciones.

Según Arthur Wong, director ejecutivo de Trustwave, “nuestros hallazgos ilustran que las organizaciones están bajo una enorme presión para proteger los datos a medida que las cargas de trabajo migran fuera de las instalaciones, aumentan los ataques a los servicios en la nube y evoluciona el ransomware. Obtener una visibilidad completa de los datos en reposo o en movimiento y eliminar las amenazas a medida que ocurren son los principales desafíos de ciberseguridad a los que se enfrentan todas las industrias".

Los hallazgos clave del informe Trustwave Data Security Index de 2020 incluyen:

◾Más datos confidenciales que se trasladan a la nube: los tipos de datos que las organizaciones están trasladando a la nube se han vuelto cada vez más sensibles. El 96% del total de encuestados afirmó que planea migrar datos confidenciales a la nube durante los próximos dos años y el 52% planea incluir datos altamente confidenciales. Como era de esperar, cuando se les pidió que calificaran la importancia de proteger los datos con respecto a las iniciativas de transformación digital, se obtuvo una puntuación media de 4,6 sobre un máximo de 5.

◾Modelo de nube híbrida impulsa la transformación digital y el almacenamiento de datos: de los encuestados, un 55% usa tanto la nube pública como la local para almacenar datos, y el 17% solo usa la nube pública. Además, un 48% almacenó datos utilizando el modelo de nube híbrida durante un proyecto reciente de transformación digital y solo el 29% se basó únicamente en sus propias bases de datos.

◾La mayoría de las organizaciones usan múltiples servicios en la nube: se encontró que el 70% de las organizaciones encuestadas usa entre dos y cuatro servicios de nube pública y el 12% usa cinco o más.

◾ Las amenazas percibidas no coinciden con los incidentes reales: el 38% de las organizaciones están más preocupadas por el malware y el ransomware, seguidas por el phishing y la ingeniería social, con un 18%; las amenazas de aplicaciones, con el 14%; las amenazas internas, con el 9%; la escalada de privilegios, con un 7%; y la configuración incorrecta, con un 6%. Curiosamente, cuando se les preguntó sobre las amenazas reales experimentadas, el phishing y la ingeniería social ocuparon el primer lugar con un 27%, seguidos por el malware y el ransomware, con un 25%.

◾Las prácticas de parcheo muestran margen de mejora: un rotundo 96% de los encuestados tiene políticas de parcheo implementadas, sin embargo, el 71% confía en parches automatizados y el 29% emplea parches manuales. En general, el 61% de las organizaciones aplicaron parches en 24 horas y el 28% lo hicieron entre 24 y 48 horas.

◾La confianza en la automatización impulsa los procesos de seguridad clave: el 89% de los encuestados emplean la automatización para verificar si hay usuarios con exceso de privilegios o bloquear las credenciales de acceso una vez que una persona ha dejado su trabajo o ha cambiado de roles. Este hallazgo se correlaciona con una baja preocupación por las amenazas internas y el compromiso de los datos debido a la escalada de privilegios. Las organizaciones deben tener cuidado al asumir que la eliminación del acceso de los usuarios a las aplicaciones también incluye bases de datos, lo que a menudo no es el caso.

◾Las regulaciones de datos tienen un impacto menor en las estrategias de seguridad de las bases de datos: cuando se les preguntó si las regulaciones de datos como el Reglamento General de Protección de Datos (GDPR) afectaron las estrategias de seguridad de las bases de datos, un sorprendente 60% de los encuestados dijo que no. Estos hallazgos pueden sugerir una falta de alineación entre el área de TI y otros departamentos, como el legal, responsable de ayudar a garantizar que estipulaciones como "el derecho al olvido" se apliquen para evitar sanciones severas.

◾Equipos pequeños con grandes responsabilidades: de los encuestados, casi la mitad (el 47%) tenían un equipo de seguridad de solo seis a 15 miembros.