Las organizaciones están luchando para definir y proteger una superficie de ataque cibernético en expansión, lo que obstaculiza los esfuerzos de gestión de riesgos, según un nuevo estudio global Trend Micro.
Si bien existe un riesgo cibernético de conducción simple, en la actualidad es mucho más poderoso para la mayoría de las organizaciones puesto que, cuanto más invierten en infraestructura digital y herramientas para impulsar el crecimiento sostenible, están más expuestos a los ciberataques.
Según expertos de la compañía, la transformación digital durante la pandemia empujó a muchas organizaciones a un “punto de inflexión” tecnológico del que nunca regresarán. Es un hecho que el futuro de los negocios es digital: desde el trabajo híbrido hasta las experiencias del cliente impulsadas por la nube, creando un gran desafío para los CISOS.
Este desafío a menudo se articula en términos de la superficie de ataque digital, es decir, la colección de aplicaciones, sitios web, infraestructura en la nube, servidores locales, tecnología operativa (OT) y otros elementos que a menudo están expuestos a actores de amenazas remotos. Los riesgos asociados a un ciberataque se pueden mitigar si las organizaciones tienen visibilidad de todos estos activos, calculan su exposición al riesgo con precisión y luego toman medidas para asegurar la superficie de ataque. Sin embargo, muchos aún luchan por lograrlo.
El estudio Mapping the digital attack surface reveló que las tres cuartas partes (73 %) de las organizaciones globales están preocupadas por su creciente superficie de ataque. Más de un tercio (37%) dijo que está “en constante evolución y en desorden”, y solo la mitad (51%) pudo definir completamente su alcance.
Más de dos quintas partes (43 %) de los encuestados fueron más allá y admitieron que la superficie de ataque digital está “fuera de control”. Los desafíos de visibilidad parecen ser la razón principal por la que las organizaciones luchan por administrar y comprender el riesgo cibernético en estos entornos.
Casi dos tercios (62 %) dijeron que tienen puntos ciegos que dificultan la seguridad, y los entornos de nube se citan como los más opacos. En promedio, los encuestados estimaron tener solo un 62 % de visibilidad de su superficie de ataque.
Estos desafíos se multiplican en las organizaciones globales. Dos tercios (65 %) de los encuestados afirmaron que ser una empresa internacional que abarca varias jurisdicciones dificulta la gestión de la superficie de ataque.
Sin embargo, una cuarta parte (24 %) sigue mapeando sus sistemas manualmente y el 29 % lo hace a nivel regional, lo que puede crear más silos y brechas de visibilidad.
“La modernización de TI en los últimos dos años fue una respuesta necesaria a los estragos de la pandemia, pero en muchos casos expandió sin darse cuenta la superficie de ataque digital, brindando a los actores de amenazas más oportunidades para comprometer activos clave”, dijo Bharat Mistry, director técnico de Trend. Micro. “Un enfoque unificado basado en la plataforma es la mejor manera de minimizar las brechas de visibilidad, mejorar las evaluaciones de riesgos y mejorar la protección en estos entornos de TI complejos y distribuidos”.
El estudio también reveló que más de la mitad (54 %) de las organizaciones globales no cree que su método para evaluar la exposición al riesgo sea lo suficientemente sofisticado. Esto se confirma en otros hallazgos:
● Solo el 45% tiene una forma completamente bien definida de evaluar la exposición al riesgo
● Más de un tercio (35%) solo revisa/actualiza su exposición mensualmente o con menos frecuencia
● Solo el 23% revisa la exposición al riesgo diariamente
● Mantenerse al día con la superficie de ataque en constante cambio es el área principal con la que luchan las organizaciones
Entonces, ¿cómo pueden los CISOS construir una organización más consciente de los riesgos?
Se reduce a tres pasos importantes:
● Obtener visibilidad de todos los activos y vectores de ataque
● Usar esos datos para calcular continuamente la exposición al riesgo
● Invertir en los controles adecuados para mitigar ese riesgo
El beneficio de un enfoque basado en plataforma aquí debería ser claro. Si la plataforma es lo suficientemente amplia como para cubrir toda la superficie de ataque, desde el correo electrónico y los puntos finales hasta las redes y la nube, ayudará a eliminar los silos de datos y brindará una visibilidad integral de los activos. Esa misma plataforma podría configurarse para brindar protección continua de esos activos a través de herramientas y técnicas de prevención, detección y respuesta, para minimizar las brechas de seguridad y mejorar la toma de decisiones.
Un enfoque basado en la plataforma no solo reducirá los gastos en la renovación y administración de productos puntuales, sino que también ahorrará TI, equipos, tiempo y esfuerzo, lo que los liberará para trabajar en tareas de seguridad proactivas de alto valor.
