Header Ads Widget

Ticker

6/recent/ticker-posts

Verizon: las empresas sacrificarán la seguridad móvil por la rentabilidad y la conveniencia

Aunque casi siete de cada 10 empresas sufrieron un compromiso móvil, y calificaron el impacto de "mayor", casi la mitad sigue sacrificando la seguridad, según un estudio de Verizon.


A pesar de un aumento en el número de empresas afectadas por ataques móviles que llevaron a compromisos, cuatro de cada 10 empresas sacrificaron la seguridad para cumplir sus objetivos de ganancias o evitar procesos de seguridad "engorrosos", según el tercer índice anual de seguridad móvil 2020 de Verizon .

Mostró que el 43% de las organizaciones sacrificaron la seguridad. Las razones más típicas por las que las empresas se exponen al riesgo, como la falta de presupuesto y experiencia en TI, se quedaron atrás en aspectos como la conveniencia (62%), la conveniencia (52%) y los objetivos de rentabilidad (46%). La falta de presupuesto y experiencia en TI solo fue citada por el 27% y el 26% de los encuestados, respectivamente.


“De hecho, el estudio encontró que el 39% de los encuestados informaron tener un compromiso relacionado con la seguridad móvil. El sesenta y seis por ciento de las organizaciones que sufrieron un compromiso llamaron al impacto 'mayor' y el 55% dijo que el compromiso que experimentaron tuvo repercusiones duraderas ”, afirmó Verizon.

Seguridad móvil de Verizon
Verizon
Los hallazgos se basan en una encuesta a más de 850 profesionales de TI responsables de comprar, administrar y proteger dispositivos móviles e IoT. Además de los conocimientos de los analistas de Verizon, el informe incluye datos del mundo real de empresas de seguridad y gestión, incluidas Asavie, IBM, Lookout, MobileIron, NetMotion, Netskope, Symantec, VMware y Wandera.

Este año, Verizon agregó preguntas para averiguar por qué las empresas se exponen conscientemente a los riesgos. La necesidad de cumplir con los objetivos fue la razón más común, ya sea por tiempo (62%) o relacionada con el dinero (46%).

A pesar de un aumento en el número de empresas afectadas por ataques móviles que causaron infracciones, los datos de Verizon muestran una reducción en la proporción que dice que habían comprometido la seguridad a sabiendas (del 48% en el año fiscal 2019 al 43% en el año fiscal 2020).

“Parece que muchas empresas todavía ven la seguridad móvil como un impedimento para sus objetivos comerciales más que como un imperativo comercial en sí mismo”, dijo Verizon. “Pero las actitudes están cambiando. El 87% de los encuestados dijo que les preocupaba que una violación de la seguridad móvil pudiera tener un impacto duradero en la lealtad del cliente, y el 81% dijo que el registro de privacidad de datos de una empresa será un diferenciador clave de la marca en el futuro ".

Dionisio Zumerle, director senior de investigación de Gartner, dijo que las empresas de hoy tienen una gran cantidad de desafíos de seguridad; para muchos, simplemente no es posible abordar todo a la vez.

"Por varias razones, los dispositivos móviles hoy en día son un problema menor que muchos otros", dijo Zumerle por correo electrónico. "Entre otros factores, el sistema operativo está más reforzado y los dispositivos móviles tienen menos acceso a la infraestructura y los datos empresariales críticos".

El informe de Verizon encontró que el 39% de las organizaciones admitieron sufrir un compromiso de seguridad relacionado con un dispositivo móvil, en comparación con el 33% en el informe de 2019 y el 27% en 2018. De las que sufrieron un compromiso, el 66% dijo que el impacto fue mayor y 36 % dijo que tuvo repercusiones duraderas.

El veinte por ciento de las organizaciones que sufrieron un compromiso móvil dijeron que estaba involucrado un punto de acceso Wi-Fi no seguro o inseguro.

"Aunque los riesgos del Wi-Fi público son cada vez más conocidos, la conveniencia triunfa sobre las políticas, incluso el sentido común, para muchos usuarios. Algunas organizaciones están tratando de evitar esto implementando políticas específicas de Wi-Fi, pero inevitablemente, las reglas se romperán. "Dijo Verizon.

Según MobileIron, el 7% de los dispositivos protegidos detectaron un ataque de intermediario (MitM) en el último año.

Según Wandera, los empleados se conectan a un promedio de 24 puntos de acceso Wi-Fi por semana. La compañía también descubrió que el 7% de los dispositivos encuentran un punto de acceso que presenta un riesgo de gravedad de bajo a medio, y el 2% encuentra uno clasificado como de alto riesgo, uno que se sabe que está afectado por MitM o un ataque de protocolo como SSL Strip.

En general, el dispositivo móvil promedio se conecta a dos o tres puntos de acceso Wi-Fi inseguros por día. Los entornos más comunes son los centros comerciales, hoteleros y de transporte, incluidos los aeropuertos. 

A pesar de los riesgos, menos de la mitad (42%) de las organizaciones dijeron que prohíben a los empleados usar Wi-Fi público para realizar tareas relacionadas con el trabajo.

Seguridad móvil de Verizon
Verizon
"Las redes Wi-Fi abiertas son convenientes, pero están tan abiertas a los usuarios como a los atacantes", dijo Zermerle. "Hay varias formas de lograr esto, pero esencialmente un atacante puede realizar un ataque MitM donde puede ver todo lo que un usuario envía a través de la red. Esto incluye credenciales de cuenta e información confidencial, entre otros datos.

"Hay varias formas de responder", continuó Zermerle, "como utilizar una seguridad de transporte adecuada (por ejemplo, una VPN con fijación de certificados) o una solución MTD ... que pueda identificar ataques MitM".

Todas las industrias verticales se incluyeron en los resultados de la encuesta, incluida la manufactura (donde el 41% sufrió un compromiso relacionado con la telefonía móvil) y el sector público (39%). Y las empresas de todos los tamaños se vieron afectadas, desde pequeñas y medianas empresas (28%) hasta aquellas con más de 500 empleados (44%).

Al mismo tiempo, el 80% de las organizaciones dijeron que los dispositivos móviles serán su principal medio para acceder a los servicios en la nube dentro de cinco años. 

Los usuarios finales móviles fueron el vector principal de los ataques, descubrió Verizon. De hecho, incluso entre las empresas que cuentan con defensas, incluidos los sistemas de gestión de dispositivos móviles (MDM) y al menos una forma de filtrado de correo electrónico, muchos usuarios siguen recibiendo, y haciendo clic en, enlaces de phishing.

El problema principal es que la gestión móvil y las herramientas de gestión de aplicaciones móviles son solo eso: principalmente herramientas de gestión y no herramientas de detección y corrección, según Phil Hochmuth, vicepresidente de investigación de IDC para la movilidad empresarial.

“Ahí es donde entran las herramientas de gestión de amenazas móviles / defensa contra amenazas móviles (MTM / MTD)”, dijo por correo electrónico. “A veces se denominan (erróneamente) 'antimalware iOS / Android'. [Ellos] buscan más que aplicaciones maliciosas y software en el dispositivo. Estas herramientas también buscan actividad Wi-Fi maliciosa, así como amenazas a nivel de aplicación ".

Seguridad móvil de Verizon
Verizon
De los usuarios que cayeron en un ataque de phishing, la mayoría fueron víctimas repetidas. Más de la mitad (53%) de los usuarios que hicieron clic en un enlace de phishing hicieron clic en más de uno, mostraron los datos.

Hochmuth estuvo de acuerdo en que la mayor amenaza a nivel de aplicaciones móviles es el phishing, “o usar el canal de comunicación en cualquier aplicación… no solo aplicaciones de correo electrónico o SMS… para engañar y phishing a los usuarios.

"Casi todas las aplicaciones tienen algún tipo de función de mensajería incorporada y los atacantes están utilizando todas estas para llegar a los objetivos: aplicaciones de redes sociales y sitios web, etc.", dijo Hochmuth. "Si bien la industria no ha visto los efectos extremadamente costosos del malware y los ataques dirigidos a los sistemas operativos de PC frente a los dispositivos móviles, los teléfonos inteligentes son ahora el dispositivo de acceso principal para la mayoría de los usuarios de Internet y son omnipresentes en las empresas".

Aunque generalmente es más difícil comprometer los sistemas operativos móviles, representan un "gran ataque" y un vector de ataque "creciente", dijo Hochmuth.

Si las empresas no se vuelven más proactivas al abordar las amenazas móviles, los gobiernos y los organismos de la industria pueden forzar sus manos, según el informe de Verizon.

Tras la aprobación del Reglamento General de Protección de Datos (GDPR) de la UE en 2016 y la Ley de Privacidad del Consumidor de California en 2018 (entraron en vigor en mayo de 2018 y enero de 2020, respectivamente), ha habido un mayor impulso detrás de la legislación de privacidad integral.

En los Estados Unidos, varios estados, desde Hawai hasta Rhode Island, han iniciado este tipo de medidas. Otros cuatro estados, incluidos Texas y Louisiana, han establecido grupos de trabajo para investigar el problema, señaló Verizon.

Si bien solo el 33% de las empresas dijo que las sanciones regulatorias son una consecuencia que les preocupa, eso podría deberse a que los gobiernos les han dado el tiempo suficiente para prepararse. El sesenta y siete por ciento dijo que una mayor regulación los había llevado a gastar más en seguridad en general.

Zumerle, de Gartner, dijo que los líderes de seguridad de TI que desean abordar las amenazas móviles deben comenzar desde un punto de vista de higiene de la seguridad: administración de vulnerabilidades de dispositivos (eliminación de dispositivos vulnerables que no se pueden parchear) y verificación de aplicaciones (no permitir aplicaciones maliciosas y con fugas).

"A largo plazo, vemos que las soluciones de seguridad móvil como MTD convergen y forman parte de una solución de seguridad unificada para terminales", dijo Zumerle.

De hecho, durante el último año y medio, los proveedores han promocionado un matrimonio entre la gestión unificada de puntos finales (UEM) y las herramientas de seguridad , ofreciendo una estrategia más completa para proteger todos los puntos finales empresariales, según Nick McQuire, vicepresidente senior de investigación de CCS. Perspectivas.

Las herramientas de inteligencia artificial y aprendizaje automático son el núcleo de algunos de los últimos marcos de "confianza cero" que están implementando los proveedores, que se trata más de la detección de amenazas incluso cuando un empleado ya está conectado a un sistema corporativo a través de un dispositivo móvil.

"Gran parte [de la detección de amenazas] tiene que ver con saber qué es el dispositivo, quién es el usuario ..., el estado del dispositivo y asegurarse de que el usuario esté vinculado a su credencial y que esa credencial esté vinculada al dispositivo", dijo Bill Harrod, director de tecnología federal de MobileIron. "Entonces se trata de poder evaluar el riesgo en todos esos lugares".


Publicar un comentario

0 Comentarios