Informe 2020 Compromise Flashcard sobre riesgos

Por Equipo ZonaCISO - 07/09/2020

Lumu presenta su informe 2020 Compromise Flashcard y ofrece datos claves sobre los niveles de compromisos en las organizaciones.

Lumu Technologies -compañía de ciberseguridad creadora del modelo Continuous Compromise Assessment que permite a las organizaciones medir compromisos confirmados en tiempo real- , en una compilación que realizó sobre la industria de la ciberseguridad, alertó sobre los riesgos y las vulnerabilidades por los que están pasando las organizaciones, en donde destacó que en promedio cada empresa se tarda en identificar el ingreso de un atacante a su red, 206 días y contener la totalidad de la brecha 279 días. En su mayoría (76%), de los atacantes ingresaron vía acceso no autorizado o intrusión planeada.

Para Ricardo Villadiego, fundador y CEO de Lumu Technologies: “Uno de los datos más llamativos es el tiempo que tarda una organización en identificar que está comprometida. Un adversario entra la red y se queda a vivir allí por casi siete meses sin ser detectado, lo cual es inaceptable. Cada año las empresas incrementan su gasto en ciberseguridad, pero las brechas no paran de crecer.  Esta situación sucede por el simple hecho de no medir compromisos de forma intencional y continua”.

Esta problemática afecta con igual capacidad de impacto a las organizaciones sin importar su categoría o tamaño. Los ciberdelincuentes durante el último año, extrajeron 165 millones de registros de datos confidenciales y 1.365 brechas fueron expuestas. El comportamiento por industria fue el siguiente:

  • Finanzas :108 brechas y 101 millones de datos de registros expuestos.
  • Salud: 525 brechas y 39 millones de datos de registros expuestos.
  • Empresas: 644 brechas y 19 millones de datos de registros expuestos.
  • Gobierno: 83 brechas y 4 millones de datos de registros expuestos.
  • Educación: 113 brechas y 2 millones de datos de registros expuestos.

El costo financiero para que una organización se recupere de una brecha según el informe, para una empresa en Estados Unidos es de US$8,6 millones; en Latinoamérica aproximadamente este valor es de US$1,9 millones, presentándose un incremento del 17% anual, para 2019, y un aumento de 44% en el gasto en ciberseguridad desde al año 2014. El valor estimado por registro expuesto de una brecha es en promedio US$150.

“Es momento de actuar. Esta dura realidad existe porque las organizaciones han pasado años desplegando soluciones a ciegas, basados en tendencias de la industria e ignorando sus propios niveles de compromiso. La única forma de evolucionar es retando el status quo dentro de las empresas, la ciber-resiliencia frente a los ataques solo puede mejorar su desempeño si medimos compromisos de forma intencional y continúa. Cada día que pasa, es tiempo a favor del adversario”, explicó el fundador y CEO de Lumu Technologies.

El modelo Continuos Compromise Assessment (Evaluación Continua de Compromiso) de Lumu Technologies, recolecta y analiza metadatos de la red de una organización. Con esta información se interpreta y se miden los niveles de compromiso durante todo el ciclo de retroalimentación y optimizando la operación al establecer un punto de partida para la efectividad de los sistemas de seguridad, se puede obtener un mejor presupuesto hacia una simplificación de la estructura. De esta manera las empresas pueden saber dónde se necesita realizar inversiones adicionales, dónde se presenta un rendimiento más bajo de las tecnologías y dónde se encuentran las oportunidades para ser más eficiente.

 

Artículos que te pueden interesar

Chile sufre más de 33 millones de ataques de acceso remoto en 2020

Ver más

ClubHouse: Falsa aplicación para Android roba credenciales de acceso de más de 450 aplicaciones

Ver más

47% de las empresas latinoamericanas utiliza tecnología obsoleta dentro de su infraestructura de TI

Ver más