Las entidades financieras operan bajo una falsa sensación de seguridad

  • Endpoint

Tres de cada cuatro empresas creen que están adecuadamente protegidas contra el ransomware. Sin embargo, el 72% admite que su organización se ha visto comprometida por ransomware en el pasado y el 79% ve su sector como un objetivo más atractivo para los atacantes.

Recomendados 

» Digitalización y Seguridad, motor de innovación del sector financiero Informe

» Protegiendo el perímetro. Foro IT Digital Security Ya disponible

Trend Micro revela los resultados de un estudio que confirma que las empresas de servicios financieros creen estar más protegidas contra el ransomware que cualquier otro sector. Sin embargo, al mismo tiempo, están expuestas a los riesgos de la cadena de suministro y sus capacidades de detección están por debajo de la media.

Trend Micro encargó a Sapio Research que encuestara a líderes empresariales y de TI de servicios financieros de todo el mundo, como parte de un informe más amplio de la industria sobre ransomware. Encontró que el 75% cree que están adecuadamente protegidos contra el ransomware, frente a un 63% de media en todos los sectores. Esta confianza está parcialmente justificada, ya que el 99% aplica parches regularmente a los servidores, el 92% protege los endpoints del protocolo de escritorio remoto (RDP) y el 94% tiene reglas establecidas para mitigar los riesgos de los archivos adjuntos de correo electrónico.

Sin embargo, el 72% de los encuestados admitió que su organización se ha visto comprometida por ransomware en el pasado, y el 79% ve su sector como un objetivo más atractivo para los actores de amenazas que otros.

Esta conciencia de los niveles actuales de amenazas en el sector de servicios financieros no siempre se traduce en acción. El 40% no utilizan la detección y respuesta de red o las herramientas de detección y respuesta de puntos finales (39%), y el 49% no tienen implementada la detección y respuesta extendidas (XDR). Esto puede explicar las bajas tasas de detección de la actividad relacionada con el ransomware: solo un 33% dice que puede detectar con precisión el movimiento lateral, y el 44% el acceso inicial.

Trend Micro también descubrió un riesgo cibernético significativo en los proveedores de organizaciones de servicios financieros. Así, el 56% ha tenido proveedores comprometidos por ransomware, en su mayoría socios (56%) y subsidiarias (29%). El 54% cree que sus proveedores los convierten en un objetivo más atractivo, y el 52% dice que un número significativo de sus proveedores son pymes, que pueden tener menos recursos de seguridad.

Una cuarta parte (24%) de las empresas de servicios financieros no comparten ninguna información sobre amenazas con sus socios, el 38% no lo hace con los proveedores y un 42% no se involucran con el ecosistema más amplio, según la investigación.

"Una mayor colaboración e intercambio de información con terceros podría ayudar a mejorar la postura de seguridad de la cadena de suministro en general", explica Bharat Mistry, Director Técnico de Trend Micro. "Los líderes de servicios financieros reconocen que son un objetivo principal para los actores de ransomware. Es hora de convertir esa conciencia en acción".