Falta capacitación para implementar medidas de seguridad en el ‘endpoint’

A pesar de que las organizaciones están invirtiendo en herramientas de nueva generación para proteger sus ‘endpoint’, una gran mayoría carece de recursos para implementar sus capacidades de detección.

Usuario movil endpoint

Según confirma un estudio llevado a cabo por SANS Intitute, las organizaciones están adquiriendo herramientas de nueva generación para la detección de nuevas amenazas, pero pocas tienen los recursos y capacidades para utilizarlos. Así lo afirma la firma investigadora que advierte de que a pesar de la inversión llevada a cabo, ésta no se rentabiliza por parte de las compañías.

La encuesta SANS 2018 sobre Endpoint Protection and Response se llevó a cabo entre 277 profesionales TI, de los cuales, el 42% de los encuestados informaron haber sufrido alguna brecha de seguridad en el considerado endpoint frente al 53% que lo sufrió el año anterior. Sin embargo, la cifra de los que no sabían que habían sufrido un ataque se ha incrementado del 10% de 2017, al 20% de 2018.

Del estudio también se desprende que ya no son suficientes las herramientas tradicionales para detectar ataques cibernéticos. Los sistemas antivirus detectaron el 47% de los ataques sufridos por parte del endpoint, mientras que las alertas automáticas del SIEM consiguieron detectar un 32% y las plataformas de detección y respuesta de puntos finales el 26%.

La mayoría de las infracciones del endpoint (84%) involucran a más de un dispositivo, indican los expertos con el aliciente de que los ordenadores PC de sobremesa y los portátiles continúan siendo los dispositivos que más preocupan a los responsables de TI de las compañías. No obstante, los atacantes están poniendo el punto de mira en los servidores, en los equipos SCADA y dispositivos IoT industriales, así como en los endpoint basados en cloud.

En este sentido, muchos profesionales de TI afirman haber adquirido soluciones de seguridad de próxima generación pero finalmente no las instalan de manera adecuada. Por ejemplo, la mitad afirma haber adquirido herramientas de antivirus AV de próxima generación, pero el 37% no las ha implementado. El 49% tiene herramientas de detección de ataques sin archivos, pero el 38% tampoco ha implementado esta tecnología.

Para Lee Neely, analista de SANs y autor del estudio, “la diversidad y cantidad de soluciones de punto final en la empresa están impulsando la necesidad de contar con una mayor automatización y capacidades predictivas por parte de los endpoint”.

En lo que respecta a peticiones realizadas por los encuestados, el 84% quiere disponer de un mayor acceso a la red y a los datos de los usuarios, frente al 74% de los encuestados que quiere más información procedente del firewall, IPS y de los sistemas de administración de amenazas. Por último, el 69% desea un mejor análisis de tráfico de red.

 


TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper