¿Cómo de vulnerable es su sector? Descúbralo con los mejores hackers del mundo
15/06 16:15   Fuente:Europa Press

El Informe 2021 Synack Trust se basa en los datos de miles de pruebas de seguridad para revelar nuevas perspectivas sobre cómo están preparadas las organizaciones para luchar contra el ransomware y otras amenazas digitales.

REDWOOD CITY, California, 15 de junio de 2021 /PRNewswire/ -- Los sectores de la administración y la sanidad son los más seguros frente a la castigada avalancha de ciberataques, como el ransomware y el compromiso de la cadena de suministro, que sufrieron un número creciente de organizaciones durante el año pasado, según el Informe 2021 Synack Trust.

En su cuarto año, este informe mundial se ha convertido en una referencia fundamental para los CISO y los líderes de seguridad de todos los sectores. Basado en miles de pruebas de seguridad realizadas por los hackers éticos más capacitados del mundo desde julio de 2020 hasta abril de 2021, mide la preparación en materia de seguridad y la profundidad de las defensas de ciberseguridad en todas las organizaciones.

La calificación de resistencia a los ataques (ARS)™ de Synack, que se basa en la información obtenida de las pruebas realizadas en la principal plataforma de Synack para la experiencia en seguridad bajo demanda, constituye la base del Informe de Confianza anual. Cuanto más alto sea la ARS, más protegidos estarán los activos contra los ataques.

"Construir la confianza entre nuestros clientes, empleados y nuestro equipo es fundamental para mi papel como CISO de GDIT ", dijo Michael Baker, director de Seguridad de la Información de General Dynamics Information Technology. "Medir el riesgo y elegir cuidadosamente las capacidades correctas con los socios empresariales adecuados que entienden el panorama actual de las amenazas me ayuda a lograr esos tres objetivos clave que definen el éxito para mí como CISO de GDIT".

Algunos sectores a los que se dirigen los ciberdelincuentes, como la fabricación y las infraestructuras críticas, han mostrado mejoras y se han recuperado de una caída de la ARS en 2020, ganando 5 puntos en 2021. Pero con una calificación general de 50, algunas organizaciones de este sector pueden seguir enfrentándose a desafíos, especialmente porque los funcionarios estadounidenses han calificado los riesgos de ciberseguridad actuales como una "amenaza para la seguridad nacional".

"Nos enfrentamos a una crisis global de ciberseguridad. Algunas organizaciones están haciendo lo correcto, creando estrategias defensivas eficaces y siendo proactivas. Otras se limitan a marcar casillas. La amenaza actual requiere un enfoque agresivo y asertivo", dijo Jay Kaplan, consejero delegado y cofundador de Synack. "El Informe de Confianza y ARS son herramientas vitales para conocer las carencias del plan de seguridad de cualquier organización".

Durante el año pasado, el 16% de las vulnerabilidades encontradas por el Synack Red Team (SRT), la comunidad global de investigadores de seguridad altamente cualificados y examinados de Synack, se consideraron críticas. Además, SRT observó un aumento del 14% en los últimos dos años en las vulnerabilidades de autorización y permiso, que pueden dar a los atacantes acceso a redes sensibles.

A la luz de la amenaza cibernética para las infraestructuras críticas, y de la necesidad de que el sector tome medidas rápidas para reforzar sus defensas, algunas organizaciones están marcando la pauta para que otras las sigan. Organizaciones como el gigante de la energía bp (LSE:BP) se han convertido en líderes del sector en lo que respecta a la innovación en materia de seguridad.

"Las pruebas -cuando se trata de seguridad, protección y resistencia- marcan toda la diferencia del mundo", escribió Ritesh Patel, director de seguridad de bp, en el prólogo del 2021 Synack Trust Report. "Mediciones como la calificación de resistencia a los ataques (ARS) nos mantienen honestos e informados. La ARS nos permite evaluar constantemente nuestro rendimiento y comparar cómo lo estamos haciendo en todos los sectores. Es un fuerte indicador de que bp está rindiendo por encima de la media del sector, lo que envía un mensaje claro y poderoso dentro de la organización de que la seguridad -y la confianza- son esenciales en todo lo que hacemos en bp".

Otras conclusiones clave del Informe de Confianza 2021:

La mayoría de las industrias mejoraron su ARS en 2021

En todos los sectores, las puntuaciones se recuperaron de los descensos anteriores y, en 2021, todos los sectores, excepto dos, mejoraron su promedio de ARS.

Los atacantes necesitan menos tiempo para encontrar vulnerabilidades

De media, los pentesters necesitaron solo 18 horas para encontrar una vulnerabilidad en las aplicaciones objetivo, frente a las 21 horas de 2020.

Los servicios financieros siguen siendo atacados

El sector de los servicios financieros ha sido históricamente uno de los principales objetivos de los ciberdelincuentes. Al principio de la pandemia, el sector sufrió una caída de seis puntos, desde una ARS de 62 a principios de 2020, pero empezó a recuperarse en 2021.

Visite www.synack.com/trustreport para descargar el informe de forma gratuita y conocer cómo las marcas más fiables del mundo miden su riesgo.

Acerca de Synack:

Synack es la principal plataforma de crowdsourced para la experiencia en seguridad bajo demanda. La plataforma de Synack ofrece pruebas de penetración, gestión de vulnerabilidades y evaluación de vulnerabilidades 24 horas al día, siete días a la semana, a través de una red global de investigadores de confianza, habilitada por tecnología inteligente, para acelerar las misiones críticas de ciberseguridad de las organizaciones globales. Con sede en Silicon Valley y equipos regionales en todo el mundo, Synack protege a los principales bancos mundiales, agencias federales, activos clasificados del Departamento de Defensa y más de 6 billones de dólares en ingresos de Fortune 500 y Global 2000. Synack, que ha sido nombrada cuatro veces CNBC Disruptor 50, fue fundada en 2013 por los antiguos expertos en seguridad de NSA Jay Kaplan, consejero delegado, y el Dr. Mark Kuhr, responsable tecnológico.

Para más información, visite www.synack.com.

Foto -- https://mma.prnewswire.com/media/1532944/Synack_New_Trust_Report.jpg

Foto -- https://mma.prnewswire.com/media/1532945/social_Trust2021_ARSRatings.jpg

Logo -- https://mma.prnewswire.com/media/838158/Synack_Logo.jpg