● 165 millones de registros confidenciales de las empresas
fueron extraídas por los ciberdelincuentes en el último año.
● Cada año las organizaciones incrementan su gasto en
ciberseguridad, pero las brechas no paran de crecer.
● La solución para las organizaciones está en
la capacidad que tengan para medir en forma intencional en dónde
están comprometidas.
Ciudad de México, 02 de septiembre de
2020.-
Lumu Technologies, compañía de ciberseguridad creadora del modelo Continuous
Compromise Assessment™ que permite a las organizaciones medir compromisos
confirmados en tiempo real, analiza
el actual estado de la ciberseguridad y
muestra el impacto que tiene sobre las empresas. El informe incluye
datos puntuales sobre cómo están siendo atacadas, qué extrae el enemigo, cuáles
son las industrias más impactadas y por cuánto tiempo el adversario permanece
sin ser detectado.
Lumu, en una compilación que realizó sobre la
industria de la ciberseguridad, alertó sobre los riesgos y las vulnerabilidades
por el que están pasando las organizaciones, en donde destacó que en promedio
cada empresa se tarda en identificar el ingreso de un atacante a su red, 206
días y contener la totalidad de la brecha 279 días[1].
En su mayoría (76%), de los atacantes ingresaron vía acceso no autorizado o
intrusión planeada.
Para Ricardo Villadiego, fundador y CEO de Lumu
Technologies: “Uno de los datos más llamativos es el tiempo que tarda una
organización en identificar que está comprometida. Un adversario entra la red y
se queda a vivir allí por casi siete meses sin ser detectado, lo cual es
inaceptable. Cada año las empresas incrementan su gasto en ciberseguridad, pero
las brechas no paran de crecer. Esta
situación sucede por el simple hecho de no medir compromisos de forma
intencional y continua”.
Esta problemática afecta con igual capacidad de
impacto a las organizaciones sin importar su categoría o tamaño. Los
ciberdelincuentes durante el último año, extrajeron 165 millones de registros
de datos confidenciales y 1.365 brechas fueron expuestas. El comportamiento por
industria fue el siguiente:
● Finanzas: 108 brechas y 101
millones de datos de registros expuestos.
●
Salud: 525 brechas y 39
millones de datos de registros expuestos.
●
Empresas: 644 brechas y 19
millones de datos de registros expuestos.
●
Gobierno: 83 brechas y 4
millones de datos de registros expuestos.
●
Educación: 113 brechas y 2
millones de datos de registros expuestos.
El costo financiero para que una organización se
recupere de una brecha según el informe, para una empresa en Estados Unidos es
de US$ 8,6 millones, en Latinoamérica aproximadamente este valor es de US$ 1,9
millones, presentándose un incremento del 17% anual, para 2019, y un aumento de
44% en el gasto en ciberseguridad desde al año 2014. El valor estimado por
registro expuesto de una brecha es en promedio US$ 150.
“Es momento de actuar. Esta dura realidad existe
porque las organizaciones han pasado años desplegando soluciones a ciegas,
basados en tendencias de la industria e ignorando sus propios niveles de
compromiso. La única forma de evolucionar es retando el status quo dentro de
las empresas, la ciber-resiliencia frente a los ataques sólo puede mejorar su
desempeño si medimos compromisos de forma intencional y continúa. Cada día que
pasa, es tiempo a favor del adversario”, explica el fundador y CEO de Lumu
Technologies.
El modelo Continuos Compromise Assessment™
(Evaluación Continua de Compromiso) de Lumu Technologies, recolecta y analiza
metadatos de la red de una organización. Con esta información se interpreta y
se miden los niveles de compromiso durante todo el ciclo de retroalimentación
y optimizando la operación al establecer un punto de partida para la
efectividad de los sistemas de seguridad, se puede obtener un mejor
presupuesto hacia una simplificación de la estructura. De esta manera las
empresas pueden saber dónde se necesita realizar inversiones adicionales,
dónde se presenta un rendimiento más bajo de las tecnologías y dónde se
encuentran las oportunidades para ser más eficiente.
Para identificar los niveles de compromisos de las organizaciones en tan
sólo unos minutos, consulte este link: https://lumu.io/resources/2020-compromise-flashcard/
Sobre Lumu
Con
sede en Miami, Florida, Lumu es una empresa de ciberseguridad enfocada en
ayudar a organizaciones empresariales a identificar amenazas y aislar
instancias confirmadas de compromiso. Al implementar los principios de
Continuous Compromise Assessment™, Lumu ha construido una poderosa solución de
retroalimentación y auto aprendizaje que les ayuda a los equipos de seguridad
a acelerar la detección de compromisos confirmados, obtener visibilidad en
tiempo real a lo largo de su infraestructura, y cerrar la brecha de detección
de fallos de seguridad de meses a minutos. Conozca más sobre cómo Lumu
identifica los puntos de compromiso de la red en www.lumu.io.
No hay comentarios:
Publicar un comentario