Informe de defensa contra ciberamenazas 2022: puntos clave que debe conocer

Informe de defensa contra ciberamenazas 2022: puntos clave que debe conocer

Cada año, CyberEdge publica el Informe de defensa contra ciberamenazas (CDR). Dirigido a los líderes de seguridad de TI, este completo informe describe las amenazas, los problemas de seguridad y las preocupaciones de la industria que son más apremiantes.

La información resumida en el CDR se recopila a través de encuestas realizadas en 17 países y 19 industrias. Los encuestados son tomadores de decisiones de TI en organizaciones con al menos 500 empleados. La diversidad de ubicaciones e industrias proporciona una visión amplia y multifacética de la ciberseguridad en todo el mundo.

Al comprender las amenazas de seguridad cibernética globales reales y percibidas, los profesionales de TI y seguridad pueden evaluar sus propias defensas contra amenazas cibernéticas y tomar decisiones para mitigar mejor el riesgo. Los detalles de este informe ayudan a priorizar, planificar y cerrar las brechas de seguridad cibernética.

Ataques de ciberseguridad a las organizaciones: el panorama actual

Al abrir la conversación sobre ciberseguridad, se preguntó a los encuestados cuántas veces la red global de su organización se había visto comprometida en el período anterior de 12 meses. En cuanto a los números, cualquier esperanza de que los ciberdelincuentes se hayan ralentizado se ha desvanecido.

De manera alarmante, más del 85% de las organizaciones reportaron un ciberataque exitoso el año pasado. Las cifras anteriores de CDR mostraron que el 86,2% de las organizaciones habían sido víctimas de compromisos de ciberseguridad.

En 2022, más del 40% de las organizaciones sufrieron seis o más ciberataques. Esto es más del doble de lo que era hace apenas ocho años. Las amenazas a la seguridad se han visto agravadas por la transición de los empleados a arreglos de trabajo remotos o híbridos, el aumento de la dependencia de los entornos basados ​​en la nube y las motivaciones delictivas para explotar los agujeros de seguridad en las aplicaciones móviles y web. Las organizaciones deben garantizar presupuestos de seguridad sustanciales y bien gastados para mitigar estos riesgos.

Industrias explotadas

Dentro de las 19 industrias encuestadas para el informe, Cyberedge clasifica las «7 industrias principales». De estos, las instituciones educativas volvieron a ocupar el primer lugar como las víctimas más frecuentes por el volumen de ataques de ciberseguridad exitosos.

Si bien el 90,5 % de los encuestados en el ámbito educativo informaron ataques, la industria de las telecomunicaciones y la tecnología no se quedó atrás, ya que el 90,3 % se vio comprometida. Estas industrias fueron seguidas de cerca por los sectores financiero, manufacturero y minorista.

Áreas de preocupación

Luego, la encuesta preguntó a los encuestados qué tipos de amenazas son las principales preocupaciones para ellos y sus organizaciones. Dada una lista de amenazas cibernéticas, se les pidió que calificaran su nivel de preocupación en una escala Likert de uno a cinco, siendo cinco el más alto.

Por séptimo año consecutivo, el malware lidera el grupo con 4,01 puntos de media. El malware se identifica como un componente clave del ransomware, phishing, digital skimming y ataques similares.

Un segundo lugar sorprendente, la apropiación de cuentas (ATO) y los ataques de abuso de credenciales obtuvieron una calificación de 3,97 puntos en promedio. La categoría subió del cuarto lugar el año pasado y aumentó más que cualquier otra categoría en la lista. Las amenazas ATO son una preocupación importante en las industrias de finanzas y servicios financieros y se informaron entre las empresas de fabricación, telecomunicaciones y tecnología.

Completando las 5 categorías principales se encuentran ransomware (3,96), phishing (3,93) y ataques de reputación a través de las redes sociales (3,86). En particular, los ataques de ransomware establecieron un nuevo récord, con el 71% de las organizaciones informando que habían sido víctimas de un esquema de ransomware. De ellos, el 62,9 % pagó rescates a los ciberdelincuentes. El ransomware se ha convertido en una industria en sí misma, con cientos de millones de dólares cada año que caen en manos de los atacantes.

Ataques web y móviles

Al planificar estrategias y asignar presupuestos, es útil observar las áreas que otras empresas consideran más amenazantes. A medida que crece la dependencia de las aplicaciones web y móviles, también crece el potencial de explotación.

Se preguntó a los encuestados qué ataques eran de principal preocupación en lo que respecta a sus aplicaciones web y móviles. Casi la mitad de los profesionales de seguridad expresaron su preocupación por la recopilación de información de identificación personal (PII) a través de sus aplicaciones. El subcampeón en esta categoría fue ATO/ataques de relleno de credenciales, seguido por fraude con tarjeta de crédito y pago.

Los informes de preocupaciones de ATO avanzaron un 7 % con respecto al informe del año pasado, impulsados ​​en parte por el uso de aplicaciones profesionales y educativas por parte de los trabajadores remotos. A medida que crece la audiencia, también lo hacen las amenazas, lo que atrae la atención de los profesionales de TI y seguridad.

Barreras para construir defensas

Teniendo en cuenta el panorama de la ciberseguridad, ¿qué identifican los profesionales de la seguridad como barreras potenciales para una defensa adecuada? Por tercer año consecutivo, las organizaciones informan que la falta de personal calificado es su principal desafío. Si bien es un problema de larga data, 2022 ha exasperado este problema a medida que las organizaciones luchan por contratar y retener personal.

La segunda barrera más notoria para construir una estrategia de seguridad sólida es la poca conciencia entre los usuarios y empleados. A pesar de los enfoques internos de seguridad, los empleados siguen siendo un foco, lo que demuestra la susceptibilidad a los ataques de ingeniería social, las campañas de phishing y otros enfoques que explotan la desconfianza humana.

Otras barreras notables incluyen desafíos de interoperabilidad entre soluciones de seguridad, falta de soporte de administración, una cantidad abrumadora de datos para analizar y actuar, automatización insuficiente para la detección de amenazas y herramientas de seguridad con falta de salida de información contextual.

Curiosamente, la barrera más baja reportada fue la falta de presupuesto, lo que sugiere que las organizaciones están listas para pagar por el personal adecuado y las soluciones de seguridad cuando las encuentran.

Certificaciones beneficiosas

Cuando se les preguntó qué certificaciones de seguridad cibernética serían más beneficiosas para su carrera profesional, los encuestados mencionaron dos especialidades particulares por encima de todo: seguridad en la nube y seguridad de software, seguidas de cerca por administración de seguridad.

En un clima profesional en constante cambio y un mundo en rápida evolución, la educación continua es crucial para los profesionales de seguridad y tecnología. La seguridad en la nube y la seguridad del software son áreas de alto crecimiento, que agregan valor a las organizaciones al mismo tiempo que impulsan los currículos.

Dado que una alta proporción de organizaciones llama la atención sobre la falta de personal capacitado, aquellos que buscan hacer un cambio de carrera deben enfocarse en cualquiera de estas áreas.

Avanzando

Algunos pueden encontrar estas cifras un poco sombrías, identificando posibles problemas y desafíos para sus organizaciones y usuarios. En cambio, estas respuestas pueden aportar claridad y servir como motivación para una estrategia de seguridad bien ubicada.

La identificación de los desafíos y amenazas citados con más frecuencia puede ayudar a los profesionales de la seguridad a evaluar sus estrategias internas y ajustarlas en consecuencia. El informe Cyberedge actúa como uno de los recursos valiosos para ayudar con una comprensión más profunda del entorno de amenazas.

Publicaciones Similares