Cisco presenta su reporte anual de ciber seguridad

Loading

Cisco dio a conocer la décima edición de su Reporte Anual de Ciberseguridad 2017 en el que obtuvo interesantes resultados sobra las últimas tendencias en delitos informáticos. Para este reporte se encuestó a cerca de 3,000 jefes de seguridad y líderes de operaciones de seguridad en 13 países que fue presentado por Ghassan Dreibi, Manager at Planning and Strategy Business Develoment Security para Latinoamérica de Cisco.

Según el reporte, los criminales lideran el resurgimiento de los vectores de ataque como el spam de correo publicitario y de correo electrónico, este último a niveles no vistos desde 2010. El correo basura representa casi dos tercios (65%) del 10% citado como malicioso. El volumen global de spam está aumentando, a menudo propagado por grandes y prósperos botnets.

Los cambios dinámicos, liderados por la digitalización están creando oportunidades para los ciberdelincuentes. Ciertas campañas de publicidad maligna emplean intermediarios (o puertas) que actúan como gerentes intermedios, enmascarando actividades maliciosas. Los adversarios pueden entonces moverse con mayor velocidad, mantener su espacio operacional y evadir la detección. Además el antiguo software de adware que descarga publicidad sin permiso del usuario siguió siendo exitoso, infectando al 75% de las organizaciones investigadas.

Otros hallazgos, aseguran que como resultado de los ataques, el 22% de las organizaciones perdió clientes; el 29%, ingresos; y el 23%, oportunidades de negocios. Además más de un tercio de las organizaciones que sufrieron un “breach” en el 2016 reportaron una pérdida sustancial de clientes, oportunidades e ingresos de más del 20%.

El 27% de las aplicaciones en nube de terceros introducidas por los empleados, destinadas a abrir nuevas oportunidades de negocio y aumentar la eficiencia, fueron clasificadas como de alto riesgo y crearon importantes problemas de seguridad. El 90% de estas organizaciones está mejorando las tecnologías y procesos de defensa de amenazas después de los ataques, separando las funciones de TI y seguridad (38%), aumentando el entrenamiento de sensibilización de seguridad para los empleados (38%) e implementando técnicas de mitigación del riesgo (37%).


Los CSOs revelaron que sus departamentos de seguridad son entornos cada vez más complejos, con limitaciones presupuestarias, mala compatibilidad de los sistemas y falta de talento capacitado: el 65% de las organizaciones utilizan de seis a más de 50 productos de seguridad, aumentando el potencial de las brechas de eficacia. Cisco informó que ha reducido con éxito el TTD de una mediana de 14 horas a principios de 2016 a tan sólo seis horas en la última mitad del año. Esta cifra se basa en la telemetría opt-in recogida de los productos de seguridad de la compañía desplegados en todo el mundo.

Sólo el 56% de las alertas de seguridad son investigadas y menos de la mitad de las legítimas reparadas. “Los defensores, confiados en sus herramientas, luchan contra la complejidad y los desafíos de mano de obra, dejando vacíos de tiempo y espacio para que los atacantes utilicen la ventaja”, afirma Cisco.

Para prevenir, detectar y mitigar las amenazas, con el propósito de minimizar los riesgos, la compañía aconseja hacer de la seguridad una prioridad empresarial; revisar las prácticas de seguridad y controlar puntos de acceso a sistemas de red, aplicaciones, funciones y datos; comprobar la eficacia de la seguridad estableciendo métricas claras; y adoptar un enfoque de defensa integral. Para más información vaya a la siguiente dirección: http://b2me.cisco.com/en-us-annual-cybersecurity-report-2017

Notas Relacionadas

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *