jueves, 7 de noviembre de 2019

¿Quién es responsable de la seguridad de Active Directory dentro de su organización?

Según una nueva investigación de Alsid, más de un tercio (36%) de los profesionales de TI dicen que sus organizaciones son más vulnerables a las amenazas de seguridad ahora que hace cinco años.
Seguridad de Active Directory
La investigación, realizada por YouGov en el Reino Unido, cuestionó a 506 profesionales de TI que trabajan en empresas con 50 o más empleados. Los resultados destacan el estado actual de la seguridad de TI y las actitudes entre los profesionales de seguridad y TI.
Alerta de spoiler: no todas son buenas noticias, aunque tampoco todas son malas. Pero aunque hay algunos puntos brillantes aparentes para los profesionales de TI en los resultados, algunos de los datos pueden mostrar una brecha de percepción / realidad en las mentes de los profesionales de TI y seguridad.
Por ejemplo, un 72% combinado de encuestados se siente "bastante bien" (44%) o "muy bien" (27%) preparado contra ataques de ransomware de nivel empresarial. Jérôme Robert, CMO, Alsid, comenta: “Esta confianza es agradable de ver, pero desafortunadamente la realidad cotidiana sugiere una historia diferente.
“Tengo la sensación de que si le preguntaras a todas las compañías que recientemente fueron atacadas por ransomware si estaban bien preparadas antes de esos ataques, probablemente hubieran dicho que sí. De modo que esa confianza no los ayudó, de hecho, probablemente los lastimó porque tal vez no estaban haciendo las preguntas que podrían haber sido ”.

Asegurar Active Directory

Los ataques de ransomware son solo uno de los muchos tipos de ataques que dependen de comprometer el Active Directory, que a veces se olvida como un elemento de la seguridad de TI de una organización.
De las organizaciones que tienen un Active Directory , los datos de la encuesta muestran que la responsabilidad de la seguridad de Active Directory se divide entre funciones, con un 27% de los profesionales de TI que informan que la responsabilidad recae en el equipo de TI, y el 19% afirma que el equipo de seguridad tiene la responsabilidad de Seguridad de Active Directory.
El 16% de los encuestados dijo que su organización emplea un especialista en seguridad de Active Directory.
Pero el 24% dijo que no sabe quién es responsable de la seguridad de Active Directory dentro de su organización, lo que demuestra que a veces esta importante función puede pasar desapercibida entre los equipos de TI y de seguridad.
Además, solo uno de cada cinco (21%) profesionales de TI dijeron que han seguido las mejores prácticas de seguridad al probar una restauración completa de Active Directory con éxito más de una vez, y luego incorporaron los hallazgos en su política de ciberseguridad .
El 16% de los encuestados cuyas organizaciones tienen un Active Directory declaró que la seguridad de Active Directory no se trata como una prioridad en su organización, mientras que el 31% respondió que la seguridad de AD es una prioridad, pero no una prioridad. El 26% dijo que su empleador trata la seguridad de Active Directory como una de las principales prioridades.
Jérôme Robert, Alsid CMO, continúa: “El perfil mejorado de las amenazas y ataques cibernéticos está impulsando cambios en el corazón de las funciones de TI y seguridad dentro de las empresas, y no creo que nadie pueda decir ahora que la seguridad no se toma en serio en un momento nivel superior dentro de las empresas.
“Entonces, la buena noticia es que ya hemos recorrido un largo camino, pero solo necesita mirar las noticias para ver que todavía hay brechas en la seguridad que conducen a incidentes de ransomware masivamente costosos.
"Como parte central de todos los sistemas de información empresarial, el Directorio Activo es ahora el objetivo principal para ataques a gran escala, particularmente en empresas medianas y grandes", agrega Robert.
"Es positivo ver que la importancia percibida de la seguridad de AD ahora está creciendo después de años donde se dejó de lado en el frío y se ignoró. Esto lo llevó a ser visto como un blanco suave para los ciberdelincuentes, que es donde estamos hoy.
“De una manera extraña, la popularidad de Active Directory como vector de ataque está impulsando el conocimiento y la conciencia y obligando a las empresas a actuar. Las empresas también están descubriendo que la protección AD es una inversión valiosa debido a su amplia aplicabilidad en toda la cadena de eliminación y su capacidad para interrumpir muchos tipos diferentes de ataques ".

Cambio de roles de TI / seguridad

Consultado sobre sus propios roles, el 42% siente que su trabajo se ha vuelto más complicado en los últimos dos años, pero solo el 15% se siente más capacitado para tomar decisiones hoy que antes. Con un guiño a la naturaleza rápida de TI y seguridad, el 16% admitió que hacer un seguimiento de las nuevas actualizaciones y técnicas para ayudar a prevenir las amenazas cibernéticas se ha vuelto más difícil.
Al centrarse en sus organizaciones, cuando se les preguntó sobre la preparación para ciertos tipos de ataques, un 29% combinado admitió estar "no muy bien" (22%) o "nada bien" (7%) preparado para amenazas internas : un ataque perpetrado por alguien dentro de la organización. Esto hace que las amenazas internas sean la amenaza de más alto rango en la categoría.
En segundo lugar, el 18% dijo que su empleador estaba "no muy bien" (13%) o "nada bien" (5%) preparado para un intento de "robo de datos dirigido". El 14% de los encuestados dijo que no estaba preparado para ataques DDoS, y los ataques que explotan el acceso de los proveedores (terceros) ocuparon el cuarto lugar, con un 13% que indica una falta de preparación.

Otras estadísticas de la investigación.

  • El 81% de los encuestados declaró que evitar que los piratas informáticos accedan a la primera computadora dentro de la red de una organización es "muy importante", y el 15% está de acuerdo en que era "bastante importante"
  • El 80% estuvo de acuerdo en que responder rápidamente después de que el ataque logró ingresar era "muy importante", y el 16% dijo que era "bastante importante"
  • Para las empresas con Active Directory, cuando se les preguntó con qué frecuencia fue sometido a pruebas de penetración, el 13% de los profesionales de TI dijeron menos de una vez cada dos años, el 19% dijo más de una vez al año, y el 21% dijo que las pruebas con pluma ocurrieron. una vez al año
Publicado por en No hay comentarios:
Suscribirse a: Comentarios (Atom)