El Informe Anual Descubre que las Industrias con Más Alto Riesgo de Ciberataques son Gobierno, ISP, Educación y Salud, Identifica las principales Tendencias Disruptivas y habla de los Tipos de Ataques más significativos.
MAHWAH, N.J.; Diciembre 9, 2014 — Radware® (NASDAQ: RDWR), un proveedor líder de soluciones de seguridad para aplicaciones y ADC (Application delivery controllers) para centros de datos, centros de datos virtuales y en la nube, anunció hoy los resultados de su informe 2014-2015 Global Application and Network Security Report. El informe anual indica que los ciberataques han alcanzado un punto de inflexión en términos de cantidad, duración, complejidad y objetivos. A medida que las amenazas cibernéticas crecen y se expanden hacia nuevos objetivos, el 52% de los encuestados en el informe de Radware, indicaron que pueden combatir con eficacia estos ciberataques por sólo un día o menos.
El reporte de 53 páginas de Radware fue desarrollado por el Emergency Response Team (ERT) de Radware, que monitorea activamente y mitiga los ataques en tiempo real. El ERT tiene amplia experiencia en el manejo de ataques ‘in the wild’ tan pronto ocurren. La investigación y las estadísticas del informe 2014-2015 de Radware fueron compiladas utilizando datos de 330 personas encuestadas en una amplia variedad de organizaciones a nivel mundial.
“No será una sorpresa ver que los ataques se duplicarán en los próximos 12 meses; por ello, las empresas necesitan estar vigilantes”, dice Ron Winward, director de ingeniería de redes en ServerCentral, quien fue entrevistado en el informe anual de seguridad de Radware. Winward agregó: “Los ataques son cada vez más sofisticados. Mantenerse al tanto de los cambios en los patrones de ataque, los objetivos y la ejecución es algo para lo cual hay que estar ‘en alerta’ en todo momento”.
Diseñado para beneficiar a toda la comunidad de seguridad, este informe provee una revisión completa y objetiva de los ataques cibernéticos del 2014 desde una perspectiva técnica y del negocio, y proporciona las mejores prácticas y consejos a organizaciones que están planeando su defensa contra ataques cibernéticos en 2015. También ofrece un marco para la comprensión del ‘por qué’ detrás de los ataques cibernéticos para proporcionar una forma ordenada de evaluar las amenazas aparentemente caóticas.
Estas fueron las principales conclusiones del informe:
- Un año decisivo: Desde la perspectiva de ciberataques, 2014 fue un año decisivo para una serie de industrias como salud, energía y servicios. Los ataques estuvieron plagados de gran complejidad y requirieron de soluciones sofisticadas para resolver la complejidad de la amenaza. Los atacantes se han adaptado a los múltiples mecanismos de ciberdefensa empleados por las organizaciones y utilizaron múltiples técnicas en un solo ataque.
- Ataques Continuos al Alza: El 19% de los mayores ataques denunciados fueron considerados como ‘constantes’ por las empresas atacadas. En los últimos años (2013, 2012 y 2011), las organizaciones informaron de muchos ataques, pero con duración de una semana o un mes a lo sumo, donde solo el 6% había reportado ataques continuos.
- Nuevo Punto de Falla en Ataques DDoS: Los años anteriores mostraron ataques DDos dirigidos hacia el servidor o el firewall. Sin embargo, debido al aumento de ataques UDP, el enlace de Internet fue considerado como el punto de falla número uno en 2014.
-
Las Soluciones de Seguridad Híbrida
- Eclectada de vestigacis durante 2014 en empresas de mil millones de doGanan Terreno: Más de un tercio de los encuestados (36%) indicó que empleó soluciones híbridas para ganar terreno y enfrentar los ataques, combinando equipos ‘on-premise’ con soluciones en la nube. Casi la mitad de los encuestados (48%) indicó que emplearán una solución híbrida para 2015.
- Información Ejecutiva – ¿Qué Desvela a los Profesionales de Seguridad? El reporte brinda un análisis cualitativo y exploratorio de los problemas y desafíos que desvelan a los ejecutivos, incluyendo CIOs, CISOs y vicepresidentes en empresas de mil millones de dólares, e informa cuáles son las mejores medidas de seguridad que han implementado en los últimos 12 meses.
“La pérdida de reputación y la pérdida de ingresos provenientes de un ataque cibernético son las principales preocupaciones de los encuestados en nuestro informe; no es de extrañar que tres cuartas partes de los ejecutivos afirme que las amenazas de seguridad son actualmente una preocupación a nivel del CEO o de la Junta de Directores”, dice Carl Herberger, vicepresidente de soluciones de seguridad de Radware. “Más de la mitad de los encuestados reportó cambios en sus procesos, protocolos y/o políticas de seguridad en respuesta a las amenazas, con más de un tercio que usa una solución híbrida ‘on-premise’ y en la nube para protegerse contra los ataques.”
Para descargar el informe 2014-2015 Global Network & Application Security Report -incluyendo una sección con las tendencias de ataques durante 2014 y las mejores prácticas a considerar en la planificación de ataques cibernéticos en 2015- por favor visite: http://www.radware.com/ert-report-2014/
Recursos Adicionales
Entrada de blog
http://blog.radware.com/security/2014/12/2014-global-application-network-security-report
Infografía
http://www.slideshare.net/Radware/radware-ert-networksecurityinfographic20142015
Metodología
Mediante encuestas e investigación estadística, esta investigación identifica las tendencias que pueden ayudar a educar a la comunidad de seguridad. El informe se basa en información recolectada de las siguientes fuentes:
Encuesta de la Industria de Seguridad
La fuente de los datos cuantitativos es la encuesta Security Industry Survey, realizada por Radware con 330 personas. La encuesta se envió a una amplia variedad de organizaciones a nivel mundial y fue diseñada para recolectar información objetiva independiente del proveedor acerca de los problemas que enfrentan las organizaciones y la planeación que hacen en su lucha contra los ataques cibernéticos.
El 39% de las empresas de la muestra son grandes organizaciones, cada una con ingresos anuales de más de USD$500 millones. Un total de 23 industrias están representadas en la encuesta, siendo las mayores encuestadas: Proveedores de servicios de telecomunicaciones/Internet/Nube (20,42%), servicios financieros (13,15%), productos o servicios relacionados con la informática(12,11%), y fabricación/producción/distribución (6,57%). Alrededor del 40% de las organizaciones hacen negocios en todo el mundo.
Encuesta Security Executive Survey
Además de la encuesta de la industria, Radware seleccionó a 11 altos oficiales de seguridad de organizaciones de diversas industrias y realizó entrevistas en profundidad sobre su experiencia con ataques cibernéticos.
Acerca del Radware Emergency Response Team (ERT)
El ERT de Radware es un grupo dedicado de consultores de seguridad que está disponible en todo momento. Como el equipo que da la cara a los ataques cibernéticos, los miembros del ERT de Radware han ganado su amplia experiencia al tratar con éxito con algunos de los más notables episodios de piratería de la industria, proporcionando los conocimientos y la experiencia necesaria para mitigar los ataques que un grupo de seguridad corporativo puede enfrentar.
Acerca de Radware
Radware (NASDAQ: RDWR), es un líder global en soluciones de gestión de aplicaciones y seguridad de aplicaciones para centros de datos virtuales y en la nube. Su galardonada cartera de productos ofrece una resiliencia completa para las aplicaciones fundamentales para el negocio, la máxima eficacia de las tecnologías de la información y una gran agilidad en el trabajo diario. Las soluciones de Radware ayudan a más de diez mil empresas y operadores de todo el mundo a adaptarse rápidamente a los cambios del mercado, garantizar la continuidad del negocio, obtener la máxima productividad y al mismo tiempo controlar los costes. Para obtener más información, visite www.radware.com.