Un tercio de las organizacions no tienen plan de respuesta contra ciberataques
Noticias Firewall La falta de preparación resulta alarmante en un entorno en el que las amenazas son cada vez más numerosas y diversas. Noticias Firewall
F5 Networks anuncia los resultados de una encuesta llevada a cabo entre 274 profesionales de seguridad que acudieron a Infosecurity Europe 2016, celebrado en Londres recientemente.
La principal conclusión de este estudio es que un gran número de empresas se encuentran en un estado de alto riesgo frente a cualquier tipo de ciberataque. Así, un 36 por ciento de los expertos preguntados revelaron que sus organizaciones no disponen de ningún plan de respuesta para protegerse de este tipo de incidencias, algo preocupante si se tiene en cuenta que el coste medio de una brecha de seguridad para una gran corporación alcanza los 1,9 millones de euros, según señala otro informe realizado recientemente por el gobierno británico.
La encuesta de F5 también destaca la amplia naturaleza de las amenazas a las que los profesionales de seguridad se enfrentan en su actividad diaria. A estos expertos les preocupan, sobre todo, los ataques a la red (19%), el malware (18%) y las violaciones de datos de las aplicaciones (17%).
Ataques DDoS, en la cima
Los ataques DDoS siguen siendo los más comunes, con un 35% de los encuestados que afirman haber sufrido uno o tener la sospecha de haberlo sufrido. Ante estos ataques, las organizaciones utilizan firewalls (33%) o Web Application Firewalls –WAF- (14%). Según el estudio, el 74% de las organizaciones ya utiliza WAFs o planea hacerlo en un futuro próximo.
En cuanto a los tipos de ataque, los encuestados señalan a los ataques DDoS mezclados (blended DDoS) como la mayor amenaza (26%), seguidos por los ataques a nivel de aplicación (25%), ataques volumétricos (19%) y ataques de extorsión (15%). Estos últimos aparecen sorprendentemente en la parte baja de la tabla a pesar de ser unos de los más mediáticos.
¿On-premise o Cloud?
La encuesta también revela que los procedimientos híbridos de mitigación de DDoS (17%) son una solución más popular que un enfoque de mitigación on-premise (15%). Al preguntar específicamente sobre WAF, el 31% prefiere utilizarlos para las soluciones de sus propias instalaciones y un 19% para las soluciones basadas en la nube.
“Teniendo en cuenta que no hay semana en la que no se produzca un ataque o un robo de datos, que hasta un 36 por ciento de las empresas todavía no haya definido un plan de respuesta contra ciberataques resulta altamente preocupante. Es crucial que las organizaciones comiencen a invertir en la protección contra este tipo de amenazas", afirma Gad Elkin, Security Director EMEA, F5.
"Por otra parte, resulta interesante que los profesionales de seguridad no sean capaces de identificar una amenaza clara cuando se les pregunta sobre sus tres principales preocupaciones de seguridad. Incidentes como ataques a la red, malware, brechas en las aplicaciones, DDoS y robo de datos en la nube aparecen con porcentajes relativamente bajos”.
"Resulta esencial que las organizaciones aborden su seguridad de forma integral y trabajen para entender cuáles son las amenazas que es necesario afrontar con mayor urgencia. Las herramientas necesarias para protegerse adecuadamente en modalidades on-premise o como servicio ya están disponibles por lo que, con independencia del tamaño o actividad de la empresa, ya es posible protegerse adecuadamente”.