Reporte Defensa de Ciber amenazas: Hacia Donde se Dirige la Seguridad de TI 2018
Hicimos la misma pregunta a los profesionales de ciber seguridad de TI y encontramos que estas cuestiones se encuentran en la cabeza de todos.
¿Qué lo mantiene despierto por las noches?
El malware y el phishing, asegurar dispositivos móviles, sensibilizar a empleados sobre la seguridad y revisar las nuevas tecnologías que detectan amenazas capaces de eludir las defensas tradicionales basadas en firmas.
En años anteriores los ciber ataques se encontraban en una constante y alarmante aumento.
Pero ahora, los datos muestran que año con año que la disminución en las organizaciones esta siendo golpeado por al menos un ataque exitoso – disminución del 77.2 por ciento al 79.2 por ciento.
Sin embargo, todavía hay un montón de obstáculos y desafíos que los equipos de seguridad deben superar.
La falta de personal capacitado se encuentra en la parte superior de la lista.
También lo es la poca conciencia de seguridad entre los empleados y la escalada de la aglomeración de datos.
Pero el panorama de la seguridad está cambiando a medida que la implementación del cloud y la forma de entrega hacen importantes incursiones.
Por ejemplo, la implementación de las siguientes soluciones de seguridad en entornos de cloud-híbrido son:
- Prevención de DoS y DDoS con el 46%
- Privilegios de cuentas o administración de accesos con el 47%
- Seguridad de la información y administración de eventos con el 44%
- Firewall de aplicaciones web con el 45%
Las tres principales motivaciones para las organizaciones invirtiendo en tecnología para el análisis de comportamiento de usuario y (UEBA) incluyen la capacidad para detectar el secuestro de cuentas, el abuso de privilegios de acceso y a defenderse contra las amenazas internas.
Los equipos de seguridad de la empresa se están empezando a dar cuenta de que lo que hemos hecho en el pasado no deja de perder terreno ante los avances de los actores de las amenazas actuales.
Un renovado esfuerzo e inversión es necesaria para avanzar con una solución de seguridad integrada.
A pesar de las implantaciones de seguridad como SWGs, WAFs, firewalls para base de datos y el cifrado de datos, las organizaciones en línea aún necesitan ayuda para mantener sus datos seguros.
La mayoría de ellos busca mejorar el bloqueo de amenazas (58 por ciento) y mejorar la detección de amenazas (51 por ciento).
Otras opciones populares incluyen la mejora de la detección de amenazas, reducir el tráfico no deseado y mejorar el cumplimiento de políticas de uso.
Una Solución Completa
La seguridad de TI continúa evolucionando a medida que crecen las brechas de datos y aplicaciones.
Para los equipos de seguridad el mantenerse por delante a las amenazas es fundamental.
La detección temprana, el análisis del tráfico, el análisis forense y políticas personalizadas pueden marcar la diferencia para que las organizaciones cambien su postura de seguridad de ser reactiva a ser proactiva.
Para mayor información, descargue el Reporte de Defensa de Ciberamenazas del 2018 en www.imperva.com/go/cdr.