Incluso con el panorama cambiante de amenazas, las organizaciones ven el malware, el phishing y las filtraciones de datos como sus mayores amenazas.
Casi un tercio de los encuestados en Fastly’s Encuesta «Combatir el fuego con fuego» dijeron que consideran las violaciones de datos y la pérdida de datos como la mayor amenaza de ciberseguridad para sus organizaciones en los próximos 12 meses. El malware (29 %) y el phishing (26 %) completan los tres primeros. Lo que es notable es el cambio de enfoque a partir de 2021, cuando el 31 % de los encuestados mencionó el malware como su mayor amenaza, seguido de los ataques distribuidos de denegación de servicio (26 %) y los ataques dirigidos a vulnerabilidades conocidas (25 %).
Si bien los ataques que explotan vulnerabilidades o servicios mal configurados se percibieron como las mayores amenazas en 2021, el malware, el phishing y el ransomware parecieron ser problemas mayores en 2022. Fastly señaló el hecho de que el informe «ENISA Threat Landscape 2022» también identificó el ransomware como la principal amenaza. las empresas estaban preocupadas, mientras que el malware era la segunda amenaza más comúnmente identificada.
Los datos de Fastly mostraron que solo el 14 % estaba preocupado por los ataques DDoS en 2022 — lo cual es una disminución sorprendentemente pronunciada, especialmente considerando el aumento estratosférico de los ataques DDoS en 2022. Hubo un 60 % más de ataques DDoS en los primeros seis meses de 2022 que en todo 2021, según el informe. Una de las razones de la desconexión puede deberse a que las redes de entrega de contenido (CDN) pueden absorber la gran mayoría de los ataques DDoS, lo que libera a TI para que se concentre en otras áreas, afirmó Sean Leach, arquitecto jefe de productos de Fastly, en el informe.
Si bien los ataques contra trabajadores remotos no aparecieron en la lista de amenazas que preocupan a las organizaciones, los datos de Fastly sugieren que las organizaciones todavía están muy preocupadas por su capacidad para proteger a los trabajadores remotos. Casi la mitad, o el 46 %, predijo que los ataques a los trabajadores remotos generarán amenazas de ciberseguridad en los próximos 12 meses.
«Los trabajadores remotos no crean ninguna vulnerabilidad adicional por sí mismos», afirmó Leach, y señaló que las preocupaciones sobre la seguridad de los trabajadores remotos tienen más que ver con la adopción de nuevas tecnologías y el aprendizaje de cómo usar los controles de seguridad de manera efectiva.
Para reforzar sus defensas, el 51% de las empresas globales están invirtiendo activamente en la seguridad de los empleados remotos, y un 38% adicional planea invertir en ella dentro de los próximos dos años, dijo Fastly en su informe.
En general, los líderes de TI están aumentando sus inversiones en seguridad cibernética para traer más herramientas y tecnologías para defenderse contra las amenazas: el 73% dijo que estaban aumentando la inversión en seguridad cibernética. Desafortunadamente, más herramientas no necesariamente significan mejor seguridad, ya que algunas de estas herramientas pueden no integrarse fácilmente con la pila de seguridad existente o entre sí, dijo Leach.
«En lugar de comprar cualquier cantidad de herramientas innecesarias, las empresas con estrategias de seguridad exitosas a menudo trabajan con menos tecnologías que funcionan en estrecha colaboración y están profundamente integradas entre sí», dijo Leach.
Relacionado:
Por qué el análisis forense digital en la respuesta a incidentes importa más ahora
¿Por qué los piratas informáticos (y los probadores de pluma) Jailbreak iOS | por alanb
Los usuarios de Apple evitan los ataques de rescate contra iPhones y Mac
