sábado, septiembre 30, 2023
Ciberseguridadtic
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    Los hackers no creen que una IA Generativa pueda reemplazar su creatividad

    Knox Matrix. Cuantos más dispositivos tengas, más seguro estarás

    Secure&IT anuncia una propuesta de CISO Virtual y SecureGRC

    Arranca Women4Cyber Startup School #2

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
  • Suscripciones
No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    Los hackers no creen que una IA Generativa pueda reemplazar su creatividad

    Knox Matrix. Cuantos más dispositivos tengas, más seguro estarás

    Secure&IT anuncia una propuesta de CISO Virtual y SecureGRC

    Arranca Women4Cyber Startup School #2

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
  • Suscripciones
No Result
Ver todos los resultados
Ciberseguridadtic
No Result
Ver todos los resultados
Inicio Actualidad Infraestructura

Solo el 2 % de las exposiciones de ciberseguridad terminan en un ataque con éxito

Rosalía ArroyoPor: Rosalía Arroyo
abril 12, 2023
42
Visualizaciones
TwitterLinkedin

‘Navegando por los caminos del riesgo: el estado de la gestión de la exposición en 2023’ es título de un informe publicado por la empresa israelí XM Cyber que explora los desafíos a los que se enfrentan las organizaciones a la hora de administrar las exposiciones de seguridad, ofreciendo información sobre cómo superarlos.

Elaborado en colaboración con Cyentia Institute, el informe encontró que el 75 por ciento de las exposiciones de seguridad no ponen en riesgo los activos críticos de las organizaciones al conducir a “callejones sin salida”. Sin embargo, aunque la mayoría de estas exposiciones no son particularmente relevantes para una organización, hay una cantidad mínima de exposiciones que ponen en riesgo a más del 90 por ciento de sus activos críticos.

Según datos recopilados con la compañía, experta en seguridad cloud híbrida, una organización promedio tiene 11.000 exposiciones de seguridad explotables en un mes determinado, con hasta 250.000 exposiciones en empresas más grandes, lo que pone de manifiesto “la necesidad de una remediación de exposición más eficiente para mantenerse a la vanguardia de la curva de ataque”.

Dice Zur Ulianitzky, vicepresidente de investigación de XM Cyber, que “la gran mayoría de las alertas de seguridad son benignas y no conducen a activos críticos”. Añade que los actores de amenazas no están trabajando más duro de lo necesario, y que la mayoría encuentra el éxito con rutas de ataque que son simples, cortas y conducen directamente a resultados fructíferos. Por lo tanto, “al concentrar diligentemente los esfuerzos de remediación en, ante todo, eliminar el 2 por ciento de las exposiciones que brindan a los atacantes un acceso sin problemas a los activos críticos, las organizaciones pueden reducir significativamente su riesgo sin agregar ninguna tensión adicional a los equipos de seguridad”.

De las redes locales a las de la nube

El informe también destacad la importancia de tener fuertes controles de seguridad tanto para la nube como para los entornos locales. El 71 por ciento de las organizaciones tienen exposiciones en sus redes locales que ponen en riesgo sus activos críticos en la nube porque una vez que los atacantes se infiltran en los entornos de la nube, es fácil para ellos comprometer los activos.

Aseguran desde la compañía que la seguridad en la nube aún no está madura y muchos equipos de seguridad no entienden completamente qué problemas de seguridad deben buscar. Los desafíos también surgen de cómo se administran erróneamente las identidades y los permisos de la nube. “En el futuro, las organizaciones deben repensar su enfoque de la seguridad para garantizar la protección de todas nuestras identidades, sistemas e interdependencias entre ellos de manera integral”, dice Zur Ulianitzky.

Tags: EstudioXM Cyber

DESTACADO

Entrevistas

“La empresa que no utilice las herramientas de la manera más eficiente está condenada”

septiembre 26, 2023

El CISO es “la única persona en la empresa que tiene la capacidad de hablar el lenguaje técnico y el...

Leer más
Contenido Premium

Microsoft, seguridad completa y confiable a la velocidad de IA

septiembre 25, 2023 - Actualizado en septiembre 28, 2023

En el estudio Cyber Signals, publicado por la Unidad de Delitos Digitales de Microsoft en mayo de este año, se...

Leer más
ciberseguridad - Ciberseguridad TIC - Tai Editorial - España
Destacado

“La ciberseguridad tiene que formar parte de la agenda política”

septiembre 19, 2023 - Actualizado en septiembre 20, 2023

El reciente nombramiento de Begoña Villacís como directora global de Relaciones Institucionales de BeDisruptive, concede al sector tecnológico, y especialmente...

Leer más
Entrevistas

“Acronis está trabajando en el lanzamiento de su servicio MDR”

septiembre 13, 2023 - Actualizado en septiembre 20, 2023

Este año Acronis cumple 20 como empresa independiente. Su oferta inicial de software de copia de seguridad y recuperación ante...

Leer más

SOBRE NOSOTROS

CiberseguridadTIC es una publicación de T.a.i. Editorial con información y análisis para las empresas y profesionales de seguridad

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes
  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
  • Suscripciones

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.