Resumen ejecutivo
La encuesta anual, independiente, de amenazas y tendencias de seguridad KnowBe4 2019 encuestó a 600 organizaciones en todo el mundo a mediados de 2019 sobre los principales problemas de seguridad que enfrentarán en los próximos 12 a 18 meses.
La mayoría de las corporaciones, el 86%, han amplificado proactivamente las iniciativas de seguridad durante el último año para combatir el aumento de los ataques de ciberseguridad. Casi nueve de cada 10 empresas, el 89%, dicen que actualmente están mejor equipadas para hacer frente a las amenazas de seguridad que en 2018.
Sin embargo, las organizaciones aún enfrentan desafíos significativos cuando se trata de sus iniciativas de seguridad. Las tres cuartas partes o el 76% de las organizaciones dicen que la amenaza de seguridad más grande y persistente proviene del "enemigo interno", usuarios finales descuidados, que regularmente hacen clic en enlaces maliciosos, lo que pone a las organizaciones en mayor riesgo de ser víctimas de phishing por correo electrónico, ransomware, CEO estafas de fraude y varias formas de malware. Y el 58% de las organizaciones mencionan las restricciones presupuestarias como un desafío continuo para mejorar la seguridad.
Del 89% de los encuestados que dicen que sus empresas están más preparadas para hacer frente a las amenazas de seguridad, el 36% dice que están "mucho mejor equipados". Sin embargo, una mayoría del 53% de los encuestados identifican con más cautela a sus empresas como "algo más preparados ", de lo que estaban hace 12 a 18 meses, y añadieron la advertencia de que" tenemos que hacer más para proteger nuestro medio ambiente ". Solo una minoría del 6% creía que sus empresas estaban menos preparadas para lidiar con los problemas de seguridad en 2019 que ellos.
Un 96% de organizaciones casi unánimes dicen que las estafas de phishing por correo electrónico representan el mayor riesgo de seguridad.
Los últimos resultados de la encuesta de KnowBe4 muestran que las empresas son conscientes de la necesidad de fortalecer la seguridad y salvaguardar los activos de datos y la propiedad intelectual a la luz de varias amenazas de ciberseguridad. Estos incluyen, entre otros: virus y malware; estafas sofisticadas de fraude de CEO y phishing por correo electrónico, también conocido como Business Email Compromise, ingeniería social; ataques de contraseña; Ataques de denegación de servicio; fugas de datos; abrir puertos en servidores y enrutadores; ataques dirigidos por hackers; espionaje corporativo; ataques en el borde de la red; dispositivos perdidos y robados; y la falta de seguridad del empleador y del empleado traiga sus propios dispositivos (BYOD).
Un 96% de organizaciones casi unánimes dicen que las estafas de phishing de correo electrónico representan el mayor riesgo de seguridad, seguidas por el 76% que identifica el descuido del usuario final y el 70% de los encuestados que citan la ingeniería social como las mayores amenazas de seguridad que enfrentarán sus empresas en los próximos 12 meses.
Y en un guiño a la creciente sofisticación de la comunidad de piratería organizada, casi la mitad o el 46% de los encuestados temen que sus organizaciones puedan ser víctimas de un ataque selectivo. Este es un aumento de 11 puntos porcentuales del 35% de las organizaciones que percibieron los ataques dirigidos como un peligro en la Encuesta de tendencias y amenazas de seguridad 2014 de KnowBe4.
Entre los otros aspectos destacados de la encuesta
A pesar del aumento bien documentado de las amenazas cibernéticas, el 43% de los participantes de la encuesta KnowBe4 todavía no asignan una parte significativa de sus presupuestos de TI a los gastos de seguridad (Ver Anexo 3). Un tercio o el 30% de los encuestados no tienen un presupuesto de seguridad separado y otro 13% dice que el presupuesto de seguridad de la organización es inferior a $ 25,000 al año.
Solo el 14% de las organizaciones dicen estar preocupadas por los ataques internos de los empleados existentes. La mitad 50% de las empresas participantes informan que su personal de seguridad y TI está sobrecargado de trabajo y el 40% dice que sus organizaciones enfrentarán una escasez de profesionales de seguridad calificados en los próximos 12 meses.
Una mayoría del 82% de los encuestados dice que el mantenimiento proactivo de seguridad (por ejemplo, la instalación de actualizaciones y parches) es una de las principales prioridades durante los próximos 12 meses. Esto fue seguido por el 61% de las organizaciones que citan la necesidad de mantenerse al día con las últimas amenazas de seguridad y el 61% que dice que la actualización y el cumplimiento de las políticas de seguridad informática es una preocupación importante para su organización.
Alrededor del 27% de los encuestados identifican la incapacidad de sus organizaciones para identificar, responder rápidamente y cerrar los hacks en los próximos 12 meses como un desafío principal y una fuente de preocupación.
Solo el 18% de las organizaciones calcula el costo por hora del tiempo de inactividad relacionado con los ataques de seguridad.
Una mayoría del 53% permite a los empleados acceder a la red corporativa y a los datos mediante BYOD. Sin embargo, solo el 39% de las organizaciones actualmente tienen un plan para responder si un BYOD como una computadora portátil, tableta o teléfono inteligente es pirateado, robado o perdido.
Las respuestas de la encuesta KnowBe4 también subrayan la importancia de actualizar la seguridad y capacitar a los administradores de TI y seguridad interna, así como a los usuarios finales. Los hackers están continuamente mejorando su juego. Como lo ilustra el Anexo 1 a continuación, las organizaciones deben competir y defender sus dispositivos y redes contra una amplia gama de amenazas de seguridad.
Anexo 1. Las organizaciones dicen que las estafas de phishing, el descuido del usuario final y la ingeniería social son las principales amenazas de seguridad.
Fuente: KnowBe4 2019
La Encuesta de Tendencias y Amenazas de Seguridad de KnowBe4 2019 presenta una imagen completa de los problemas y desafíos de seguridad más apremiantes de las organizaciones en los próximos 12 a 18 meses. También ofrece información procesable, a través de comentarios de ensayos anecdóticos y entrevistas en primera persona con ejecutivos de nivel C, así como con administradores de TI y seguridad, sobre cómo las organizaciones tienen la intención de defender proactivamente sus activos de datos de los piratas informáticos en el futuro.
Datos y análisis
Los resultados de la Encuesta de Tendencias y Amenazas de Seguridad de KnowBe4 2019 indican que la abrumadora mayoría de las organizaciones y sus departamentos de seguridad y TI reconocen el creciente peligro que representa el creciente número de amenazas cibernéticas. Y están tomando agresivamente contramedidas para mitigar esas amenazas.
Las tres principales amenazas que los encuestados dicen que representan el mayor peligro son: estafas basadas en correo electrónico (por ejemplo, phishing, ransomware y fraude de CEO); descuido del usuario final e ingeniería social. Esto no es sorprendente porque estos tres problemas, junto con BYOD y la movilidad, están inextricablemente entrelazados por el hilo conductor del "elemento humano".
El estudio KnowBe4 profundizó en los problemas y desafíos de seguridad más apremiantes de las organizaciones a través de comentarios de ensayos y entrevistas en primera persona con ejecutivos de nivel C, así como con administradores de TI y seguridad. Esas conversaciones revelaron que las organizaciones de todos los tamaños en una amplia gama de mercados verticales están extremadamente preocupadas por las restricciones presupuestarias y la escasez de administradores de TI calificados y los recursos necesarios para proteger sus entornos en un momento en que los ataques son más selectivos y perniciosos.
Los datos anecdóticos también sugieren que los administradores de TI y seguridad continúan atrapados en el fuego cruzado entre los ejecutivos de C-suite y los usuarios finales. Los departamentos de seguridad y TI deben convencer a la alta gerencia para que asigne el dinero y los recursos para comprar paquetes de seguridad y capacitación en conciencia de seguridad para salvaguardar sus entornos. Al mismo tiempo, los gerentes de TI y seguridad deben vigilar a los usuarios finales de la organización e inculcar un sentido de urgencia con respecto a la importancia de estar atentos a las prácticas de seguridad frente a amenazas cotidianas como estafas de phishing, malware, ransomware, correos electrónicos de distorsión sexual y código falso.
Los usuarios finales descuidados, las políticas de seguridad laxas y los presupuestos ajustados impulsan las tasas de éxito del delito cibernético.
La creciente frecuencia y la alta tasa de éxito de los ataques cibernéticos basados en correo electrónico tienen a las organizaciones comprensiblemente al límite. Esta tendencia ha sido evidente en todas las encuestas de KnowBe4 desde 2013. Los encuestados de KnowBe4 atribuyen directamente el alto grado de ataques cibernéticos de correo electrónico exitosos a sus organizaciones sobre la voluntad de los usuarios finales, incluida la administración, de hacer clic en enlaces incorrectos sin pensar. Otros culpables incluyen políticas de seguridad informática débiles, aplicación laxa y falta de presupuesto de TI dedicado a la compra de dispositivos y software de seguridad, contratación de profesionales de seguridad y capacitación en concientización sobre seguridad.
Como lo ilustra el Anexo 2, los resultados de la Encuesta de Tendencias y Amenazas de Seguridad 2019 de KnowBe4 muestran que los ataques basados en correo electrónico se encuentran entre los delitos cibernéticos más frecuentes y temidos. También se encuentran entre los más exitosos.
Anexo 2. Phishing por correo electrónico, estafas de fraude del CEO Lista de las principales amenazas de seguridad de las compañías.
Fuente: KnowBe4 2019
Los encuestados de KnowBe4 aceptan la realidad de que las amenazas cibernéticas son un hecho de la vida informática en la era digital. No obstante, están legítimamente preocupados de tener poco conocimiento sobre cuándo y dónde se presentará la próxima amenaza. La mayoría reconoce que es una cuestión de "cuándo" sus organizaciones se verán afectadas.
El administrador de la red en un bufete de abogados de tamaño medio cerca de Washington, DC, que tiene casi 100 servidores, resumió los sentimientos de muchos profesionales de TI.
"El momento y el lugar de los ataques cibernéticos son desconocidos, y estoy particularmente preocupado por el próximo vector de ataque que aún no conocemos".
Los participantes de la encuesta KnowBe4 dieron respuestas extremadamente detalladas y perspicaces con respecto a sus salvaguardas de seguridad y preparación. Durante las entrevistas con los analistas de KnowBe4, muchos administradores de seguridad y TI describieron cómo adoptaron un enfoque de varias capas que presta especial atención a lo que generalmente consideran el eslabón más débil en el ecosistema de la red: los usuarios finales.
Un miembro del personal de TI de una agencia del gobierno federal en California que gasta entre $ 1 y $ 4.9 millones anuales en seguridad dice que su organización ha desarrollado un marco de seguridad exhaustivo con "recursos limitados, pero una política de adquisición ilimitada".
“Hemos alcanzado este nivel de seguridad con un enfoque que se reduce a un principio general: Defensa en profundidad, desde la red hasta el punto final".
Tenemos firewalls, tanto externos como internos. Tenemos SIEM, incluidos Alienvault, Splunk y Qradar. Hemos implementado múltiples soluciones antimalware, incluidos ESET, MalwareBytes y Cylance, en varios de nuestros servidores y puntos finales. Tenemos herramientas de monitoreo de tráfico en tiempo real que nos ayudan a administrar la infraestructura y otras herramientas para monitorear los datos a medida que viajan a través de la red.
Hemos detectado ransomware y lo detuvimos en seco. Tenemos autenticación de nivel MAC, 802.1x en conmutadores y AP. Ejecutamos entornos virtuales en clientes ligeros en el 99% de nuestra agencia. Cualquier imagen comprometida se elimina del servidor virtual y se reemplaza con una imagen nueva. Cada uno de esos puntos finales, a su vez, ejecuta varios niveles de protección de puntos finales basados en software; ni siquiera puedes enchufar un USB sin que nosotros lo sepamos. En cuanto a la política, requerimos autenticación de dos factores para usar recursos internos.
Restringimos el acceso a las redes sociales y correos electrónicos personales durante las horas de trabajo en nuestro dominio, pero tienen acceso en una red externa separada, no conectada al dominio principal, que son libres de usar bajo su propio riesgo. Pero todo esto comienza con el usuario final; posiblemente la parte más desafiante de asegurar un entorno. Ejecutar campañas KnowBe4 como parte de nuestro marco de seguridad nos ha dado la capacidad de evaluar los riesgos asociados con los ataques de correo electrónico y actuar en consecuencia. El personal que hace clic repetidamente en los correos electrónicos se somete a una capacitación sobre conciencia de seguridad.
"Gracias a Security Awareness de KnowBe4, nuestra última campaña reportó la tasa de clics más baja desde el inicio de nuestras campañas, cortando un enlace notoriamente débil en el brote ”.
Como se ilustra a continuación en el Anexo 3, los presupuestos de seguridad siguen siendo ajustados para muchas organizaciones. Casi un tercio o el 30% de los encuestados dicen que sus organizaciones no tienen un presupuesto de seguridad separado del presupuesto anual de gastos de capital de TI. Alrededor del 13% indica que asigna menos de $ 25,000 en gastos de seguridad y el 12% gasta $ 25,000 a $ 50,000 anualmente en seguridad.
El cincuenta por ciento de las organizaciones encuestadas dedican menos de o hasta $ 50,000 al año para comprar productos de seguridad, software o capacitación en concientización de seguridad a pesar del aumento bien documentado en todo tipo de ataques cibernéticos y delitos cibernéticos.
Aún así, esto marca una mejora en el gasto de seguridad con respecto a la Encuesta de Tendencias de Implementación de Capacitación de Concienciación sobre Seguridad 2018 de KnowBe4, que encuestó a 1.100 organizaciones. Esa encuesta encontró que el 34% de los encuestados no tenía un presupuesto de seguridad separado; El 16% gastó menos de $ 25,000 en seguridad y el 13% de los encuestados asignó de $ 25,000 a $ 50,000 en gastos anuales de seguridad.
Aunque el hecho de que el 50% de las organizaciones gasta menos de o hasta $ 50,000 al año en productos y capacitación de seguridad, sigue siendo una mejora con respecto a los resultados de la encuesta KnowBe4 2018 que encontró que el 64% de las organizaciones gastaron $ 50,000 o menos cada año en seguridad.
Anexo 3. Presupuestos de seguridad ajustados: 50% de las empresas gastan menos de $ 50K anualmente.
Fuente: KnowBe4 2019
Los gastos o presupuestos dedicados a la seguridad son cruciales, ya que los usuarios detallan en sus comentarios de ensayos anecdóticos y entrevistas en primera persona porque a menudo marcan la diferencia entre la capacidad del departamento de TI de ser proactivo versus reactivo.
Esa es la situación para un administrador de sistemas en una empresa de servicios financieros SMB en el sureste de los Estados Unidos, quien dice que su compañía no tiene un presupuesto de seguridad separado.
“Al ser una empresa pequeña, lamentablemente casi todo lo que hacemos aquí es reactivo. Prácticamente no tenemos presupuesto de TI. Así que no, no creo que tengamos un buen enfoque de seguridad, aparte de ejecutar escaneos manuales y parchear lo que podamos ".
Un gerente de TI en un minorista de tamaño mediano en California que gasta menos de $ 25,000 en seguridad dice que su negocio se ve desafiado por la falta de fondos de seguridad.
“La seguridad para nuestra organización sigue siendo un desafío. La falta de habilidades y capacitación específicas en seguridad de TI requiere que confiemos en asociaciones con proveedores. Seguimos esperando que mantengan su responsabilidad de mantener segura a la organización. A menudo pensamos en una relación más formal con un MSSP ".
El gerente de TI de una organización empresarial gubernamental de Auckland, Nueva Zelanda, que tampoco tiene un presupuesto de seguridad separado, expresó sus preocupaciones. Señala que la falta de fondos contribuye a que su personal de TI trabaje demasiado; su incapacidad para contratar personal de seguridad calificado y la financiación inadecuada para la capacitación en conciencia de seguridad.
“Tenemos un ciclo de inversión de tres años para mejorar las tecnologías de seguridad y hemos agregado otro miembro del personal al equipo en los últimos nueve meses. Estamos en el proceso de motivar a la [alta gerencia] para que agregue un tercer miembro al equipo de seguridad. Entendemos que necesitamos tecnología, personas capacitadas y capacitadas, y procesos y capacitación de concientización para garantizar que la seguridad de nuestra organización mejore en los próximos años. Es un maratón, no un sprint; siempre y cuando centremos nuestros esfuerzos en las amenazas más críticas primero ".
Sin embargo, la mayoría de los encuestados cayeron en el medio del espectro. Es decir, aunque no estaban inundados de fondos de seguridad, fueron muy proactivos y creyeron que sus organizaciones habían progresado en los últimos 12 a 18 meses.
Tal es el caso de un arquitecto de redes en un distrito escolar K-12 en Iowa, que dice que ha adoptado un enfoque directo de seguridad.
“Somos un sistema de escuelas públicas y tenemos recursos muy limitados y un personal técnico limitado, por lo que un plan simple funciona mejor. Capacitamos a nuestros usuarios con KnowBe4. Esto ha reducido significativamente a los usuarios que hacen clic en correos electrónicos fraudulentos. Mantenemos todo el hardware / software actualizado sin importar lo difícil que se vuelva. Parchear el firmware y el software es un requisito de seguridad, punto. Lo último es monitorear usando NGFW y el monitoreo basado en reglas del comportamiento del usuario final. Este es nuestro proceso de seguridad simple y fácil de seguir. Como dice el viejo refrán, "mantenlo simple y estúpido".
Prioridades principales de los usuarios: seguridad diaria y vigilancia de TI
Los resultados del estudio KnowBe4 también reforzaron el hecho de que la vigilancia en las operaciones diarias de TI y seguridad es crucial, particularmente con respecto al ritmo de las tareas rutinarias de gestión operativa y seguridad.
Como se indica en el Anexo 4, los profesionales de seguridad y los administradores de TI están extremadamente preocupados por los problemas pragmáticos que afectan más directamente la vida y la rutina diaria de la informática de sus usuarios finales. Las principales prioridades de seguridad de las organizaciones en los próximos 12 meses son: realizar actualizaciones y parches de seguridad proactivos, citados por el 83% de los encuestados; mantener el ritmo de las últimas amenazas de seguridad; y actualizar y hacer cumplir las políticas de seguridad, ambas citadas por el 60% de los participantes de la encuesta.
Anexo 4. Las actualizaciones, la aplicación y la capacitación son las principales prioridades de seguridad.
Fuente: KnowBe4 2019
Además, más de la mitad, el 52%, de las organizaciones dice que la implementación de la capacitación de concientización de seguridad para los departamentos de TI y los usuarios finales es una prioridad en su lista.
Cuatro de cada 10 organizaciones dicen que actualizar los mecanismos de detección de intrusiones y autenticación es una prioridad principal, seguido de cerca por el 37% de los encuestados que citan las pruebas de vulnerabilidad como una parte clave de su estrategia de seguridad en los próximos 12 meses. El 36% de las organizaciones dice que mantenerse al día con los ataques de tecnología que involucran IoT, migrar a la nube y actualizar dispositivos de seguridad como firewalls son prioridades.
Otro 31% dice que el aprovisionamiento correcto de dispositivos y aplicaciones es una prioridad y el 26% hace referencia a fortalecer el cifrado / cifrado de datos. En general, este tipo de tareas comprende gran parte de las actividades diarias y semanales de un profesional de seguridad y TI. Y como todo lo relacionado con la seguridad, estos profesionales deben mantenerse actualizados para mantenerse al día con el panorama de amenazas en constante evolución.
Esto explica por qué las iniciativas de capacitación de concientización de seguridad han asumido un papel mucho más prominente y fundamental en las estrategias de seguridad de las organizaciones en los últimos años, con el 52% de los encuestados que dicen que es una prioridad para ellos. Esto es superior al 41% de los encuestados en la encuesta de 2013 de KnowBe4 que citaron la educación de capacitación en concientización de seguridad como crucial para sus operaciones de seguridad.
La capacitación sobre conciencia de seguridad tiene sentido en muchos niveles. En primer lugar, los usuarios son y probablemente seguirán siendo los eslabones más débiles en las defensas de seguridad corporativa. La capacitación en conciencia de seguridad también arroja resultados tangibles. El retorno de la inversión (ROI) es inmediato de acuerdo con los datos anecdóticos que KnowBe4 recibió en comentarios de ensayos y entrevistas con clientes en primera persona. Los profesionales de seguridad y de TI fueron unánimes al afirmar que la capacitación en concientización sobre seguridad redujo en gran medida la cantidad de ataques cibernéticos exitosos basados en correo electrónico como phishing, BEC, fraude de CEO y ataques de ransomware contra sus organizaciones.
La directora de seguridad de la información en una gran agencia gubernamental en Mississippi con 100-250 servidores que gasta de $ 250,000 a $ 499,999 anualmente en seguridad, acaba de asumir su papel en los últimos seis meses. Descubrió que la seguridad de la organización era reactiva y se propuso cambiar eso mediante el uso de una estrategia multifacética.
"Actualmente estoy en una vía rápida para conocer las soluciones de seguridad que tenemos y también he estado trabajando en políticas y cumplimiento. Además, estoy implementando un plan de respuesta a incidentes y autenticación de dos factores. Quiero llevar a la organización del modo reactivo al proactivo / prevención. Utilizamos la capacitación de concientización de seguridad KnowBe4 y nos ha ayudado a reducir nuestras amenazas en un 50% en el primer año ”.
El administrador de seguridad de una organización de atención médica de tamaño medio en el Medio Oeste también adopta un enfoque proactivo de seguridad para cumplir con las leyes de cumplimiento normativo y dice que la capacitación en conciencia de seguridad juega un papel fundamental en sus iniciativas de seguridad.
“Estamos asumiendo un papel mucho más proactivo en seguridad ahora que nuestro personal ha crecido y tenemos más tiempo para hacerlo. Estamos sujetos a HIPAA por algunos de los datos que almacenamos, por lo que siempre nos hemos tomado muy en serio la seguridad. Confiamos en nuestro hardware y software con respecto a la seguridad y vemos a los empleados como la parte más débil de nuestra seguridad. Empleamos KnowBe4 para capacitarlos y también enviamos correos electrónicos con respecto a los eventos actuales en el mundo de la seguridad. Nuestras políticas cambian y evolucionan constantemente a medida que cambia el entorno que las rodea. Otro desafío no mencionado anteriormente es mantener la cultura de nuestra oficina igual mientras se mejora la seguridad ”.
Los desafíos de seguridad más difíciles: controlar a los usuarios finales; Obtener más presupuesto y contratar personal calificado de TI y seguridad
La categoría de los principales desafíos de seguridad en muchos sentidos reflejó las mayores amenazas de seguridad que enfrentan las organizaciones y sus departamentos de seguridad y TI durante los próximos 12 meses. Una vez más, las respuestas fueron similares. Como se ilustra en el Anexo 5 a continuación, los tres problemas de seguridad más desafiantes en orden son: descuido del usuario final (66%); restricciones de costo / presupuesto (58%) y personal de seguridad / TI con exceso de trabajo (50%).
Curiosamente, los encuestados no estaban tan preocupados por temas menos apremiantes como pérdidas potenciales o litigios derivados de litigios de seguridad o robo de datos (15%); demasiados puntos de entrada a la red (12%); incumplimiento de las normas de cumplimiento (11%) borde de red débil (5%) y seguridad de infraestructura física débil (5%).
Anexo 5. Desafíos de seguridad más difíciles: usuarios descuidados, presupuestos ajustados y personal de TI / seguridad con exceso de trabajo.
Fuente: KnowBe4 2019
El gerente de TI de un bufete de abogados de tamaño medio con sede en Nueva Jersey que no tiene un presupuesto de seguridad separado dice que la escasez de fondos coloca a su empresa en mayor riesgo de ataque. Está particularmente preocupado por las amenazas planteadas por el correo electrónico, las estafas de phishing y el descuido del usuario final. El gerente de TI también está preocupado por la posibilidad de que la red corporativa se infecte cuando los abogados del bufete de abogados insertan los dispositivos USB de los clientes en las computadoras de la compañía. Se necesitó un desastre con el desastre para lograr que la gerencia aflojara las cadenas del bolso.
“Durante años, he estado tratando de educar a la gerencia sobre la necesidad de capacitar a los usuarios en materia de ciberseguridad. Nunca se ha puesto a disposición dinero y me he visto reducido a desarrollar folletos y correos electrónicos internos ineficaces para abordar esta necesidad. Sin embargo, todo eso cambió cuando un usuario decidió usar una aplicación de terceros para instalar virtualmente un programa en su computadora portátil para usar".
Tanto la aplicación de terceros como el programa no fueron aprobados por nuestra organización. Aunque el usuario solo tenía derechos básicos en su computadora portátil, la aplicación logró lanzar un programa malicioso que corrompió más del 60% de los archivos de su sistema. Si no fuera por nuestro hardware de detección de malware de Carbon Black, nuestra red podría haberse visto comprometida. Así las cosas, la infección fue catalogada antes de que él [el usuario] volviera a conectar la computadora portátil a la red.
Por lo tanto, pudimos aislar la computadora portátil antes de que se hiciera más daño. La computadora portátil, sin embargo, requirió una reconstrucción completa. Aproveché esta oportunidad para conducir una vez más a casa a la administración, la necesidad de invertir en un programa de concientización de seguridad para educar a nuestros usuarios. En 30 días, compramos KnowBe4 y ya está dando excelentes resultados ".
Conclusiones y Recomendaciones
En la era digital interconectada de hoy, es imperativo que las medidas de seguridad proactivas sean una parte integral de las operaciones diarias. Ninguna organización puede eliminar por completo las amenazas de seguridad y escapar de la atención de los piratas informáticos, especialmente los ataques dirigidos. Sin embargo, la vigilancia y el conocimiento adquiridos mediante el despliegue de programas de capacitación de concientización sobre seguridad pueden frustrar, identificar y aislar rápidamente innumerables problemas de seguridad de los ataques de ingeniería social. Los últimos fraudes de BEC y CEO, phishing, ransomware y estafas de sextortion son cada vez más sofisticados. Se las arreglan para engañar a usuarios inteligentes y experimentados e incluso a agencias gubernamentales para que muerdan el anzuelo y hagan clic.
Para reiterar, no existe una seguridad 100% infalible. Pero las defensas de seguridad de múltiples capas, reforzadas por la capacitación en conciencia de seguridad, pueden disminuir la cantidad de penetraciones de seguridad exitosas y mitigar el riesgo a un nivel aceptable.
La capacitación de seguridad frecuente también ayuda a los empleados a reconocer estafas y "pensar antes de hacer clic", y potencialmente evitar un ataque. En aquellos casos en que el código malicioso / delincuente u otras amenazas de seguridad de ingeniería social logran ingresar a la red o los dispositivos, SAT puede ayudar a la detección temprana y la eliminación rápida antes de que el ataque cibernético pueda causar daños graves.
Los hallazgos de la Encuesta de Tendencias y Amenazas de Seguridad KnowBe4 2019, las respuestas de ensayos anecdóticos y las entrevistas en primera persona con los clientes subrayan el hecho de que las organizaciones, los profesionales de seguridad y los administradores de TI reconocen el valor de los programas SAT y los implementan activamente, particularmente como la primera línea de defensa contra el phishing por correo electrónico estafas, fraudes de CEO y BEC y ataques de ransomware, que los usuarios finales hacen clic de forma rutinaria y sin pensar, a diario.
Metodología
La Encuesta de Tendencias y Amenazas de Seguridad de KnowBe4 2019 encuestó a 600 organizaciones a mediados del año 2019.
La encuesta independiente basada en la web incluyó preguntas de opción múltiple y respuestas de ensayos. Para complementar los datos de la encuesta, KnowBe4 realizó más de una docena de entrevistas telefónicas y por correo electrónico en primera persona con profesionales de seguridad, gerentes de TI y ejecutivos de nivel C. Los datos anecdóticos obtenidos de estas entrevistas a clientes validan las respuestas de la encuesta y proporcionan una visión más profunda sobre la seguridad y los problemas comerciales del mundo real que enfrentan las organizaciones. Los temas cubiertos incluyen temas como presupuestos y restricciones de costos, mantenerse al día con las últimas amenazas de seguridad, encontrar los productos y herramientas adecuados para el negocio, educar a los usuarios finales y los desafíos asociados con la búsqueda de profesionales de TI y seguridad capacitados para el personal de los departamentos de TI.
KnowBe4 no aceptó ningún dinero de patrocinio de proveedores para la encuesta en línea o las posteriores entrevistas en primera persona realizadas en relación con este proyecto. También empleamos mecanismos de autenticación y seguimiento durante la recopilación de datos de la encuesta para evitar la manipulación y prohibir las respuestas múltiples de la misma parte.
Los encuestados fueron seleccionados de 40 segmentos del mercado vertical. Los cinco principales sectores del mercado vertical en orden fueron:
Financiero
Fabricación
Cuidado de la salud
Proveedor de servicios / TI
Sin ánimo de lucro
Organizaciones de todos los tamaños estuvieron representadas. Alrededor del 44% de los participantes eran de organizaciones de pequeñas y medianas empresas con menos de 200 empleados; El 26% provenía de organizaciones medianas y pequeñas con 201 a 500 usuarios finales y el 30% de los participantes de la encuesta eran de grandes empresas con 500 a más de 10,000 trabajadores. Alrededor del 78% de los encuestados provenían de América del Norte en comparación con el 22% de los encuestados internacionales. Los países representados por los encuestados globales incluyen: Australia, Bélgica, Brasil, Canadá, China, Dinamarca, Egipto, Alemania, India, Irlanda, Italia, Japón, México, Nueva Zelanda, Países Bajos, Polonia, España y Sudáfrica.
Fuente: KnowBe4
ความคิดเห็น