.png)
Nuevo informe de Illumio revela una visibilidad deficiente de los puntos finales y un alto riesgo de propagación de ransomware
A medida que aumentan las amenazas de ransomware, una encuesta revela que el 45 por ciento de las empresas carecen de visibilidad crítica de las redes fuera del campus para su fuerza de trabajo remota
Sunnyvale, CA — 28 enero 2021 Illumio, líder en segmentación de confianza cero end-to-end, ha publicado hoy nuevos hallazgos sobre las prácticas de seguridad para endpoints remotos, revelando cuán vulnerables son las organizaciones a la propagación del ransomware en toda la red y el impacto que tienen las brechas a gran escala en un negocio, esencialmente frenando las operaciones.
El informe descubre los riesgos que enfrentan las empresas por tener grandes franjas de sus empleados trabajando desde casa y explora lo que esto significa a medida que los trabajadores regresan a la oficina a tiempo parcial. La mayoría de las organizaciones tienen una grave falta de visibilidad en los endpoints remotos, y pocas tienen una manera de evitar que el ransomware se propague por toda su red después de una violación inicial. Los endpoints vulnerables y potencialmente infectados pueden causar aún más daño cuando los empleados traen sus computadoras portátiles a la oficina y se conectan a la red del campus.
La mala visibilidad de los puntos finales pone a las organizaciones en riesgo de que el ransomware se propague lateralmente
Illumio encuestó a profesionales de TI en 344 empresas medianas y grandes y encontró que más de la mitad (59 por ciento) de los encuestados no pueden ver intentos de conexión a computadoras portátiles de trabajo desde otros dispositivos en la red doméstica local. La encuesta también reveló que el 45 por ciento se limita a la visibilidad de la VPN, mientras que el 26 por ciento confía en sus herramientas de detección y respuesta de punto final (EDR) para ver el tráfico y las conexiones en la red doméstica local.
A pesar del deseo de implementar perímetros definidos por software, la encuesta reveló que la VPN sigue desempeñando un papel enorme en la seguridad de la red: el 90 por ciento de los encuestados requiere que los empleados usen una VPN al menos parte del tiempo.
“Dado que la VPN no puede ver el tráfico de la red doméstica, los encuestados asumen que la visibilidad que obtienen de una VPN es suficiente, cuando, de hecho, los deja ciegos ante el entorno en el que realmente se están ejecutando los dispositivos de trabajo”, dijo Matthew Glenn, vicepresidente senior de gestión de productos en Illumio. “Los dispositivos en las redes domésticas son vulnerables a los ataques peer-to-peer y laterales de miembros involuntados de la familia. Estos endpoints vulnerables corren el riesgo de exponer a toda una organización a un riesgo sistémico, incluso cuando los trabajadores están conectados a través de una VPN. Una vez que los empleados comiencen a regresar a la oficina, conectar dispositivos potencialmente comprometidos a la red corporativa representará una amenaza aún mayor”.
Sin confianza cero, las organizaciones son más vulnerables a los ataques de ransomware
Un “día de nieve” de ransomware, el momento en que una organización está inactivo debido a un ataque, es enormemente perjudicial para las empresas. La gran mayoría (81 por ciento) necesitaría al menos de dos a tres días para recuperarse por completo, operando a menos de una cuarta parte de su capacidad normal mientras tanto. Esto significa perder al menos todo un día hábil de productividad.
Si bien todas las empresas están preocupadas por el ransomware, los datos sugieren que están mal equipados para prevenirlo o contenerlo. El setenta y cuatro por ciento señaló que dependen únicamente de las herramientas de detección y respuesta de endpoints para contener la propagación del ransomware, esperando que bloqueen cada ataque inicial, detecten su comportamiento malicioso y aíslen el endpoint infectado después de la detección. Esto deja a los negocios vulnerables a amenazas nuevas o modificadas que permanecen sin ser detectadas durante horas o días y luego se mueven lateralmente a otros endpoints y data centers.
La encuesta también preguntó a los encuestados cómo planean evitar que el ransomware se mueva entre computadoras portátiles en caso de una violación. Si bien las tecnologías Zero Trust continúan ganando terreno, la mayoría de las organizaciones aún no han implementado controles Zero Trust para contener proactivamente el movimiento lateral o la propagación del ransomware. En cambio, la mayoría se basa únicamente en los tradicionales seguridad de punto final (antivirus de próxima generación, detección y respuesta de punto final, etc.) para simplemente bloquear el ransomware desde la entrada inicial.
“Las soluciones EDR y EPP son una parte importante de cualquier estrategia de ciberseguridad, pero el auge y el éxito del ransomware demuestra que por sí solos no son suficientes”, dijo PJ Kirner, CTO y cofundador de Illumio. “Los equipos de seguridad necesitan defensas más profundas, particularmente en el endpoint, pero realmente necesitan una estrategia end-to-end desde el endpoint hasta el centro de datos y la nube. Esta es la única manera de evitar que el ransomware se propague por toda su red y llegue a las aplicaciones de la joya de la corona. Especialmente a medida que navegamos por modelos de trabajo híbridos a escala, es crucial que las organizaciones incorporen estrategias de confianza cero en su enfoque de ciberseguridad”.
Disminución del gasto en firewall en 2021
Lo que agrava el problema es que las empresas probablemente invertirán menos este año en seguridad del campus y tecnología de redes, ya que es posible que deseen retrasar importantes inversiones y actualizaciones hasta que la fuerza laboral regrese por completo a la oficina corporativa. La encuesta reveló que los equipos de TI priorizaron el gasto en ciberseguridad en 2021, pero era más probable que gastaran menos en firewalls (30 por ciento), tecnología Wi-Fi (26 por ciento) y control de acceso a la red (25 por ciento). Esto significa que es probable que las empresas se conformen con lo que tienen y, como resultado, podrían ser más vulnerables a un panorama de amenazas en evolución en 2021, a medida que la fuerza laboral regrese y comience a rotar entre las redes remotas y de oficina.
Metodología de la encuesta
En colaboración con Virtual Intelligence Briefing (ViB), una comunidad interactiva en línea enfocada en la emergencia a través de tecnologías en etapa de rápido crecimiento, Illumio encuestó a 344 profesionales de redes de TI/infraestructura, escritorios y seguridad de una sección transversal de empresas medianas a grandes, con 64 por ciento de empresas con más de 1,000 empleados. Todos los encuestados tienen cierto grado de responsabilidad por la infraestructura, la seguridad y las operaciones de escritorio remoto.
Para descargar una copia del informe, visite https://www.illumio.com/resource-center/research-report/security-ransomware-risks
Sobre Illumio
Illumio permite a las organizaciones lograr un futuro sin brechas de alto perfil al prevenir el movimiento lateral de atacantes en cualquier organización. Fundada en el principio del mínimo privilegio en 2013, Illumio proporciona visibilidad y segmentación para endpoints, data centers o nubes. Las organizaciones líderes del mundo, incluidas Morgan Stanley, BNP Paribas, Salesforce y Oracle NetSuite, confían en Illumio para reducir el riesgo cibernético. Para obtener más información, visite https://www.illumio.com/what-we-do y participa con nosotros en LinkedIn y Twitter.
Información de contacto
Holly Pyper
