Una nueva encuesta de SANS encontró que el ransomware, las amenazas internas y la denegación de servicio se consideran las tres principales amenazas que enfrentan las organizaciones cuando se trata de asegurar datos confidenciales.

Según el estudio, 78% de los encuestados informó haber encontrado dos o más amenazas a sus datos en los últimos 12 meses, mientras que 12% de hecho encontró una brecha de seguridad, 43% de ellos encontraron filtraciones de datos sensibles hacia el exterior a través de canales cifrados.

Las credenciales de los usuarios y la información privilegiada de la cuenta, conocidos como datos de acceso, representaban los tipos de datos más comunes involucrados en estas brechas de seguridad, resaltando el hecho de que los datos privilegiados son codiciados por los atacantes; resultando más deseables para ellos que los datos sensibles buscados para generar ganancias financieras o destrucción.

El estudio también encontró que 59% de los encuestados están utilizando procesos manuales para identificar los activos sensibles; dejando en última instancia a sus redes propensas a ataques automatizados masivamente.

"Aquellos que aún dependen únicamente de procesos manuales están haciendo ellos mismos un mal servicio, abriendo sus redes y sus datos de clientes a ataques altamente automatizados y dirigidos. Con el fin de contrarrestar las posibilidades de comprometerlos, deben saber cómo deben fluir los datos y diseñar una estrategia de defensa en profundidad para asegurar activos como los ID de usuario, credenciales, roles y directorios. La automatización de los procesos de red ayuda a descubrir datos sensibles en áreas desconocidas de la red. Libera tiempo para que los administradores de TI puedan realizar tareas más importantes de alto nivel", dijo Sean Tierney, Director de Inteligencia de amenazas de Infoblox.

Hallazgos Clave

Las principales conclusiones del reporte "Encuesta de Protección de Datos del Instituto SANS en 2017" incluyen:

Amenazas a los datos: En general, 78% de los encuestados ha visto dos o más tipos diferentes de amenazas en los últimos 12 meses, y 68% ha visto los mismos tipos de amenazas varias veces.

Filtración de datos al exterior: 48% de los que se encontraron con una brecha de seguridad informan que el incidente terminó siendo una filtración de datos sensibles al exterior, siendo el transporte primario de los datos un canal cifrado establecido por malware con un factor secundario siendo éste el correo electrónico.

Desafíos para asegurar los datos: Al preguntarles cuál es el mayor desafío de su organización cuando se trata de protección de datos sensibles, 31% de los encuestados señalan que su mayor obstáculo es la falta de personal y recursos.

El costo de la vulneración: 41% de los encuestados señalan que la causa subyacente más frecuente de brechas de seguridad de datos sensibles es la piratería informática o ataques relacionados con malware, con 37% que refiere vulneración de información privilegiada.

Vigilar el DNS: Mientras que 42% de los encuestados informan que llevan a cabo la realización de escaneos de sus infraestructuras de DNS, solo 19% realizan escaneos regulares al menos una vez por semana, con 9% que escanea de manera continua. 58% de los encuestados no utilizan las técnicas de prevención / detección basadas en DNS en absoluto o no se dan cuenta de si lo hacen.