Un reciente informe de XM Cyber ha revelado una brecha significativa entre el enfoque de seguridad predominante de las organizaciones y las amenazas reales a las que se enfrentan.
El informe, titulado «Navegando los Caminos del Riesgo: El Estado de la Gestión de Exposiciones en 2024», se basó en una gran cantidad de evaluaciones de rutas de ataque realizadas por XM Cyber en 2023. Estas evaluaciones revelaron más de 40 millones de exposiciones que afectaron a millones de activos críticos para el negocio. Los datos se compartieron de forma anónima con el Instituto Cyentia para su análisis independiente. El informe completo se puede encontrar aquí.
El informe ofrece información detallada sobre:
– Tipos de exposiciones que representan los mayores riesgos.
– Estado de las rutas de ataque entre redes locales y en la nube.
– Técnicas de ataque predominantes en 2023.
– Estrategias para remediar riesgos de exposición de alto impacto en activos críticos.
Se destaca un enfoque excesivo en la reparación de vulnerabilidades basadas en CVE en los programas de ciberseguridad. Según XM Cyber, las vulnerabilidades basadas en CVE representan menos del 1% de las exposiciones en redes locales y solo el 11% de las exposiciones críticas. El informe subraya la importancia de enfocarse en amenazas más prevalentes, como configuraciones incorrectas de identidad y credenciales, que representan el 80% de las exposiciones de seguridad en las organizaciones.
El informe señala que el 74% de las exposiciones son callejones sin salida para los atacantes, permitiendo más tiempo para abordar los problemas críticos. Solo el 2% de las exposiciones se encuentran en «puntos de estrangulamiento«, que representan una amenaza significativa para los activos críticos.
En términos de exposiciones específicas, el informe resalta la vulnerabilidad del Active Directory, que representa el 80% de todas las exposiciones de seguridad identificadas. Además, se analizan los diferentes riesgos de ciberseguridad en industrias específicas.
En resumen, el informe hace hincapié en la necesidad de un enfoque continuo y dinámico para abordar las exposiciones de seguridad, y destaca la importancia de priorizar las exposiciones de alto impacto sobre las vulnerabilidades individuales. El objetivo es cambiar a un enfoque más centrado en las rutas de ataque reales.
Los datos del informe se basan en la Plataforma de Gestión Continua de Exposiciones de XM Cyber y fueron analizados de forma independiente por el Instituto Cyentia. Obtén aquí tu informe gratuito.
Vía The Hacker News
