Los resultados están aquí: la gestión de vulnerabilidades alcanza la mayoría de edad

NowSecure se asoció recientemente con Coalfire para contribuir con datos de riesgos móviles a la empresa de asesoramiento en ciberseguridad. 4° Informe Anual de Riesgo de Penetración. Los hallazgos del informe revelan la importancia de las pruebas continuas en la gestión de vulnerabilidades combinadas con pruebas basadas en humanos para reducir el riesgo.

Los programas de gestión de riesgos y vulnerabilidades más exitosos ya no se centran en cronogramas puntuales, sino que se implementan de forma continua, o al menos, con una frecuencia más granular. El monitoreo y las pruebas se realizan en tiempo real, todo el tiempo. Los resultados muestran que las organizaciones que adoptaron esta estrategia y ejecutaron programas de prueba de mejores prácticas durante los últimos tres años vieron cómo los factores de riesgo de alta gravedad se reducían en un notable 25 %.

Él informe carbonfire refleja los resultados de más de 3100 pruebas de penetración de casi 1600 compromisos de clientes en los sectores de tecnología, servicios financieros, salud y comercio minorista. Analizamos los vectores de ataque internos y externos de los proveedores de servicios empresariales y de la nube, el desarrollo de aplicaciones y la seguridad de las aplicaciones móviles, la ingeniería social y el phishing y los hallazgos específicos del marco. Los datos se segmentaron por industria y tamaño de la empresa en función de los ingresos («grande» con más de $ 1 mil millones, «mediano» entre $ 100 millones y $ 1 mil millones, y «pequeño» por debajo de $ 100 millones).

Con el tiempo, la investigación de Coalfire muestra que el riesgo cibernético cambia significativamente cada año según el tamaño de la empresa, el mercado vertical y una variedad de otros factores, incluido el aumento de la migración a la nube, la proliferación de trabajadores remotos, operaciones más distribuidas, cadenas de suministro remotas, etc. Debido a una oleada de infracciones muy publicitadas, el reciente énfasis excesivo en el riesgo externo ha tenido el efecto negativo de permitir que persistan las amenazas internas. Esto crea puntos de debilidad que aumentan el potencial de catástrofes internas de «radio de explosión» de las crecientes legiones de sofisticados piratas informáticos domésticos y atacantes de estados-nación.

Si bien los programas de administración de vulnerabilidades de mayor rendimiento ahora están en su mayoría automatizados, los mejores emplean un híbrido de integración continua con al menos algún nivel de prueba de penetración tradicional basada en humanos, aplicado junto con una seguridad ofensiva perpetua y/o un régimen de operaciones de equipo rojo. .

Los resultados estan aqui la gestion de vulnerabilidades alcanza la

¿Por qué el Factor Humano?

Las soluciones habilitadas para plataformas son claramente la ola del futuro, pero confiar demasiado en la promesa de la automatización puede crear nuevas vulnerabilidades. Quizás una de las tendencias más significativas reflejadas en nuestra investigación es la aceleración empresarial hacia estrategias prioritarias de gestión de riesgos. Con superficies de ataque y cadenas de suministro más expuestas, se ha vuelto poco práctico pensar en términos de eliminación de riesgos, y los programas de seguridad más exitosos están estableciendo una jerarquía de vulnerabilidades priorizadas a través de la lente de la experiencia y la intuición humanas. Conocer el perfil de riesgo inherente de una organización, el panorama de amenazas, el apetito por el riesgo y administrar de manera efectiva las operaciones de seguridad con este conocimiento requiere programas de seguridad basados ​​en inteligencia humana y pruebas de penetración.

El monitoreo basado en herramientas puede descubrir vulnerabilidades conocidas y documentadas. Pero es más probable que las pruebas basadas en humanos descubran nuevas vulnerabilidades, descubran más incógnitas y aprovechen técnicas de explotación nuevas y más creativas para vulnerabilidades más antiguas que las herramientas no siempre pueden lograr de manera consistente. Esto se aplica especialmente a las implementaciones de software desactualizadas que representan algunos de los desafíos de vulnerabilidad más importantes, particularmente en los servicios financieros y de salud.

Nuestras recomendaciones para los equipos de seguridad de los servicios financieros son continuar siguiendo el liderazgo de la tecnología con herramientas y soluciones para la mitigación y el monitoreo de la postura defensiva.

Mejoras dramáticas en los servicios financieros

Hemos visto muchos cambios en los últimos cuatro años de investigación de pruebas de penetración, y uno de los más dramáticos ha sido las mejoras generales del sector de servicios financieros en la gestión de riesgos de vulnerabilidad. Los factores de alto riesgo fueron un bajo 8% para FinServ; sin embargo, NowSecure descubrió que los niveles de alto riesgo para las aplicaciones móviles eran del 37 %, lo que indica que las aplicaciones móviles de servicios financieros están funcionando mucho peor que las aplicaciones web o de escritorio.

Gran parte de las operaciones de seguridad y TI de servicios financieros se manejan desde la sede central, con personal menos calificado técnicamente distribuido en múltiples ubicaciones y, a menudo, miles de terminales digitales. Quedan todo tipo de desafíos de seguridad con pagos, intercambios, privacidad personal, administración de archivos de diagnóstico y manejo de información confidencial. Casi todo permanece conectado a sistemas heredados que interactúan dentro de entornos de TI híbridos y con cargas de trabajo que aumentan y disminuyen en la nube, estacionalmente y en concierto con los períodos de informes financieros.

En general, FinServ está acelerando el ritmo de las pruebas de penetración y está corriendo casi codo con codo con el sector tecnológico, el líder proverbial en la madurez de la postura cibernética.

La dependencia de los servicios financieros en redes troncales arraigadas los ha mantenido un paso atrás, pero nuestra investigación muestra que han logrado grandes avances. Sin embargo, al igual que sus contrapartes tecnológicas, las partes internas de FinServ siguen siendo blandas y vulnerables.

  • Las configuraciones incorrectas de seguridad, el software desactualizado y los problemas de parches son las principales vulnerabilidades
  • Las empresas de servicios financieros también están cada vez más preocupadas por los posibles daños a la marca y la reputación, lo que significa una gran cantidad de análisis de seguridad de datos financieros en el perímetro (externo y de aplicaciones).
  • Los ataques generalizados a lo externo continúan desviando el enfoque de lo interno

Nuestras recomendaciones para los equipos de seguridad de los servicios financieros son continuar siguiendo el liderazgo de la tecnología con herramientas y soluciones para la mitigación y el monitoreo de la postura defensiva.

  • Priorizar los programas de gestión de vulnerabilidades
  • Adopte parches más disciplinados (tenga cuidado con el software heredado que no se puede parchear)
  • Integre más pruebas continuas, tanto automatizadas como dirigidas por humanos

La mayor diferencia en comparación con la tecnología es la dependencia persistente de los servicios financieros y otras verticales en los sistemas heredados. Estas empresas tardan más en cambiar a sistemas y servicios más nuevos, por lo que los problemas con el software, el cifrado y los parches desactualizados son más comunes y tienen mayores consecuencias. El miedo a las vulnerabilidades en cascada al trabajar con empresas sensibles al tiempo de actividad está en aumento y en el radar.

Solución: Pruebas más inteligentes

Con las vulnerabilidades de alto riesgo casi reducidas a la mitad desde que Coalfire comenzó a recopilar nuestros datos hace cuatro años, la gran empresa se ha vuelto más inteligente con respecto a las amenazas externas, pero se está quedando atrás en cuanto a las vulnerabilidades internas. Las empresas más pequeñas están haciendo un mejor trabajo al equilibrar los riesgos internos y externos; sin embargo, las medianas empresas luchan frente a entornos híbridos complejos, fuertes demandas de cumplimiento y cadenas de suministro extensas que expanden sus superficies de ataque.

La buena noticia: se está implementando un enfoque de gestión de vulnerabilidades priorizado en organizaciones de todos los tamaños y en todos los vectores (externos, internos y de aplicaciones), lo que claramente está dando como resultado la reducción de las vulnerabilidades de mayor riesgo. El sector de la tecnología, los proveedores de servicios en la nube y ahora los servicios financieros están liderando el camino. El problema es que los malos actores tienen el lujo del tiempo y están encontrando formas de convertir las vulnerabilidades de bajo y mediano riesgo en desastres de alto riesgo.

Las pruebas de seguridad se están alejando de los ciclos puntuales y de verificación de casillas para pasar a evaluaciones de riesgos continuas en toda la empresa utilizando paneles en tiempo real para un monitoreo y una supervisión efectivos. Estas son poderosas tendencias positivas, y Coalfire ha validado que la inteligencia institucional que informa las metodologías habilitadas para la nube es la estrategia preferida en el largo camino hacia un futuro ciberseguro. Con la combinación correcta de tecnología, intuición humana y cadencia de prueba perpetua, podemos aplicar las soluciones de mejores prácticas a los problemas que todos estamos tratando de resolver.



Fuente del artículo

Deja un comentario