Un nuevo estudio muestra que las organizaciones luchan con múltiples herramientas de gestión de activos de ciberseguridad, lo que lleva a un gran número de dispositivos conectados a sus redes
SAN FRANCISCO–(BUSINESS WIRE)–El nuevo análisis de las tendencias para 2023 recopilado por Armis, la empresa líder en visibilidad y seguridad de activos, muestra que las organizaciones luchan por establecer prioridades y centrarse en proyectos de seguridad clave frente a una avalancha de alertas, amenazas crecientes y una superficie de ataque cada vez mayor.
Las demandas contrapuestas de la junta directiva y los ejecutivos junto con una rápida progresión en los proyectos de transformación digital y las normativas de cumplimiento están provocando riesgos ocultos en las organizaciones. Los líderes empresariales y de TI no creen tener estos puntos ciegos y muestran una falsa sensación de confianza en su conocimiento en tiempo real de estas áreas de vulnerabilidad.
“Algunas de las tendencias que observamos no auguran nada bueno para combatir la escalada de amenazas globales a las que se enfrentan las organizaciones”, afirma Curtis Simpson, CISO de Armis. “Se ha avanzado mucho en la concienciación y el conocimiento de las organizaciones sobre las amenazas que plantean los distintos tipos de dispositivos y actores de las amenazas. Sin embargo, los equipos están luchando para consolidar estos conocimientos de una manera ágil, por no hablar de priorizar los esfuerzos tácticos y estratégicos con el mayor valor de negocio. La estrategia de aplicar las mejores prácticas a escala a todos los activos y en todas partes con un contexto empresarial limitado ya no es viable ni es lo que las empresas necesitan hoy en día”.
El análisis de la encuesta de Armis sobre Cyber Security Trends and Cyber Asset Visibility (Tendencias en ciberseguridad y visibilidad de ciberactivos) para 2023 mostró las siguientes tendencias clave:
- Los mayores retos cibernéticos identificados este año por los encuestados fueron:
- Mantenerse al día de la información sobre amenazas (70 %)
- Asignación de recursos y presupuesto de ciberseguridad (47 %)
- Visibilidad de todos los activos conectados a la red (44 %)
- Cumplimiento y regulación (39 %)
- Convergencia de TI y OT (32 %)
- El 94 % de los encuestados afirmó tener una visión en directo de todos sus activos conectados, pero cuando se les preguntó con qué frecuencia actualizaban el inventario, el 46 % respondió que semanalmente, el 30% diariamente, el 15 % mensualmente y el 5 % trimestralmente.
- Cuando se les preguntó cuántos dispositivos creen que hay en la red de su organización, el 34 % dijo que entre 5.000 y 15 000, el 29 % dijo que entre 15 001 y 25 000, el 26 % dijo que entre 25 001 y 35 000, y el 10 % dijo que más de 35 001. Según datos propios de la Asset Intelligence and Security Platform (Plataforma de Inteligencia y Seguridad de Activos) de Armis recopilados entre el 1 de enero de 2023 y el 27 de marzo de 2023, el 60 % de la base de clientes estadounidenses de Armis tiene más de 35 000 dispositivos en su red, mientras que casi un tercio (32%) tiene más de 100 000 dispositivos de red.
- El 64 % de los encuestados afirmó haber sufrido una brecha o un ataque de tipo ransomware en los últimos 5 años, de los cuales el 43 % declaró que había sido causado por phishing por parte de empleados y el 26 % como resultado del hackeo de un dispositivo IoT. El 20 % de los encuestados afirmó haber sufrido una brecha debido a una vulnerabilidad conocida que no había sido parcheada, mientras que el 12 % indicó que la brecha había sido causada por un dispositivo sin parche.
- El 62 % de los encuestados registró una creciente preocupación por la amenaza de los dispositivos de fabricación china en su red. Sin embargo, los encuestados clasificaron sistemáticamente los dispositivos conectados de fabricación china o rusa en último lugar en una lista de diez retos que su organización experimentó en términos de ciberseguridad en los últimos seis meses.
- Con la escalada de la ciberguerra patrocinada por naciones y teniendo en cuenta las directrices de CISA, el 76 % de los encuestados afirmó que dará prioridad a obtener una visibilidad completa de la superficie de ataque de su organización.
- Sin embargo, casi la mitad (48 %) de los encuestados sigue utilizando hojas de cálculo, como Excel o Google Sheets, para realizar el seguimiento de su inventario de activos conectados, y el 55 % afirma utilizar varias herramientas.
- El 6 % de los encuestados admitió que no realiza un seguimiento activo de los dispositivos no gestionados que están conectados a las redes de su organización.
- El 21 % de los encuestados afirma que solo supervisa los dispositivos corporativos.
- El 33 % de los encuestados también declaró que disponía de 10 o más herramientas diferentes para supervisar su panorama de activos, y el 58 % afirmó que utilizaba entre 5 y 10 herramientas diferentes.
- El 83 % de los encuestados espera conectar dispositivos no tradicionales, como la tecnología operativa (OT, por sus siglas en inglés), a su red corporativa en 2023.
- Los encuestados clasificaron por orden de prioridad la importancia de proteger los equipos de infraestructura de red como routers, switches (38 %), dispositivos personales como portátiles, teléfonos móviles (28 %), dispositivos IoT (25 %), sistemas en edificios como HVAC (24 %) y, por último, médicos.
“Las organizaciones necesitan pensar en su estrategia de resistencia cibernética/tecnológica en tres pasos clave: en primer lugar, necesitan una única fuente de verdad de activos en todos los dispositivos que están conectados a su red, no solo en los dispositivos gestionados”, continuó Simpson. “En segundo lugar, la visibilidad proporciona claridad en la deuda técnica y operativa con el mayor potencial de impacto en el negocio y, por último, la acción de la inteligencia para que el entorno tecnológico pueda ser optimizado como apoyo a la capacidad de resistencia. Repita regularmente los dos últimos pasos para garantizar un enfoque continuo en lo que es más probable que interrumpa las operaciones y estrategias empresariales críticas”.
El Collective Asset Intelligence Engine (Motor de inteligencia de activos colectivos) de Armis es la mayor base de conocimientos sobre activos del mundo, con más de 3.000 millones de dispositivos, y sigue creciendo. Esta enorme base de conocimientos sobre el comportamiento de los activos, basada en la nube y de origen colectivo, proporciona información exclusiva sobre los dispositivos, como la frecuencia con la que cada activo se comunica con otros dispositivos, los protocolos utilizados, la cantidad de datos que se transmiten normalmente, si el activo suele estar parado, qué software se ejecuta en cada activo y mucho más. Esta información contextual en tiempo real permite a Armis comprender no solo qué es el activo y qué está haciendo, sino también qué debería estar haciendo, comparando el comportamiento del activo con las líneas de referencia “buenas y conocidas”. Cuando un activo funciona fuera de su línea de base, Armis emite una alerta o puede desconectarlo automáticamente o ponerlo en cuarentena.
Armis asistirá a la RSA Conference (Conferencia RSA) en San Francisco, en el Moscone Center, del 24 al 27 de abril de 2023, y estará ubicada en los stands S-1127 y S-4411. Para obtener más información sobre los planes de la empresa en el evento o para concertar una reunión, visite: https://www.armis.com/rsac-2023/
Metodología
Armis recopiló información de 230 responsables de la toma de decisiones de TI de organizaciones con más de 500 empleados en sectores como la fabricación, la administración pública, la sanidad, los servicios financieros, el comercio minorista y las telecomunicaciones, entre otros. Las respuestas se recopilaron en marzo de 2023.
Si desea más información, visite nuestro sitio web y lea nuestro blog sobre esta encuesta aquí: https://www.armis.com/blog/2023-cyber-security-trends-and-cyber-asset-visibility-survey-insights-from-armis
Acerca de Armis
Armis, la empresa líder en visibilidad y seguridad de activos, ofrece la primera plataforma de inteligencia de activos unificada de la industria diseñada para hacer frente al amplio panorama de amenazas que crean los dispositivos conectados. Las empresas Fortune 100 confían en nuestra protección continua y en tiempo real para ver con contexto completo todos los activos gestionados y no gestionados en TI, la nube, dispositivos IoT, dispositivos médicos (IoMT), tecnología operativa (OT), sistemas de control industrial (ICS) y 5G. Armis proporciona gestión pasiva de activos cibernéticos, gestión de riesgos y cumplimiento automatizado. Armis es una empresa privada con sede en California.
El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.
Contacts
Contacto con los medios de comunicación:
Rebecca Cradick,
Directora sénior de comunicación global,
Armis
pr@armis.com