3 de cada 10 empresas que utilizan Microsoft 365 registraron ciberincidentes

Recomendados:  Generando entornos de datos modernos. Webinar SASE. El futuro de la seguridad en la red. Acceder

Hornetsecurity ha publicado los resultados de una encuesta mundial sobre cumplimiento y seguridad IT realizada a más de 800 profesionales de tecnología que revela que, en general, el 29,2% de las organizaciones que utilizan Microsoft 365 registraron algún incidente de seguridad conocido en los últimos 12 meses, y que la tasa de incidentes de ciberseguridad aumenta a medida que se utilizan las funcionalidades de seguridad que ofrece Microsoft 365.

Según los resultados, las organizaciones que usan Microsoft 365 y que tienen instaladas una o dos de sus funcionalidades de seguridad estándar registraron ataques, con un porcentaje en torno a un 24,4% y un 28,2% de los casos, respectivamente, mientras que las que tienen entre seis o siete funcionalidades de seguridad afirmaron haber registrado ataques en un 55,6% y un 40,8% de las veces, respectivamente. Esto indica que, aunque el uso de funcionalidades de seguridad adicionales es esencial, es más práctico utilizar soluciones probadas, fáciles de usar y que sean preferiblemente ejecutadas por profesionales de seguridad.

Los expertos de Hornetsecurity afirman que estos resultados se deben a varios factores. Por un lado, señalan la probabilidad de que las organizaciones con un elevado número de elementos de seguridad implementados lo hayan hecho como resultado de ciberataques sostenidos durante un periodo de tiempo, en un intento de mitigar las amenazas a la seguridad. También sugieren que cuantas más funcionalidades de seguridad intenten implementar los equipos de IT, más complejo se vuelve el sistema de seguridad. Las funcionalidades pueden ser mal configuradas, dejando vulnerabilidades o brechas de seguridad.

Otra teoría es que el uso de masivo de este tipo de aplicaciones pueda contribuir a crear una falsa sensación de seguridad dentro de la organización. Esto podría llevar a las empresas a dejar de prestar atención a las posibles amenazas de seguridad, creyendo que todas las funcionalidades les mantendrán a salvo sin tener que hacer un esfuerzo proactivo adicional.

Sorprendentemente, el 25,7%, empresas de más de 50 trabajadores y con protocolos de compliance, no tienen en plantilla a un responsable dedicado al cumplimiento de las normativas ni a la seguridad IT. E 62,6% de los profesionales de IT encuestados indican que "la falta de tiempo o de recursos" es el principal obstáculo a la hora de implantar funcionalidades de seguridad en su organización. Otro 44,6% cita la "falta de presupuesto", un 36,2% los "problemas de capacitación y/o la falta de conocimientos" y el 23,1% la "falta de interés por parte de la dirección". Sólo el 2% de los encuestados indica que no encuentran obstáculos dentro de su organización en materia de seguridad.

De las 11 funcionalidades de seguridad enumeradas en la encuesta, el "filtrado de spam" es la más popular, un 84,4% de los encuestados afirma utilizarla. Le sigue de cerca la "autenticación multifactor", con un 82,7%, el "filtrado del tráfico web", la "gestión de permisos" y la "formación en seguridad informática para los usuarios" con un 68,8%, 66,4% y 61,2% respectivamente.

La medida de seguridad menos común es "Solución SIEM", ya que sólo el 14,1% de los encuestados asegura utilizar dicha herramienta. Sin embargo, las "Soluciones SIEM" representan el mayor índice de incidentes, con un 42,1%, lo que ratifica la idea de que se necesita una seguridad más avanzada a medida que las organizaciones se convierten en un objetivo mayor.