El 63% de las empresas tienen violaciones de seguridad por vulnerabilidades de hardware
- Seguridad Inteligente
El informe Next Frontier for Endpoint Protection, realizado por Forrester, encuestó a más de 300 empleados para descubrir la gravedad de los problemas de seguridad a nivel de hardware.
El informe encontró que uno de estos nuevos métodos se refiere a un chip de firmware interno llamado BIOS (sistema básico de entrada / salida). Los ciberdelincuentes ya están utilizando BIOS como una vía para un ataque cibernético: casi la mitad (47%) de los encuestados dijeron que experimentaron al menos dos ataques a nivel de hardware en los últimos 12 meses, según el informe.
La mayoría de estos ataques se llevaron a cabo a través de un ataque externo (29%) a través de phishing (43%), vulnerabilidades de software (41%), aplicaciones web (40%) o malware móvil (38%), según el informe.
Estas infracciones pueden tener consecuencias perjudiciales para una organización, incluida la pérdida de datos confidenciales (52%), pérdidas financieras relacionadas con el tiempo de inactividad del sistema (39%), un tiempo de reparación de TI lento (36%) y cortes que afectan a los sistemas orientados al cliente (35% ), según el informe.
Si bien casi dos tercios de las organizaciones reconocieron que tienen un nivel de exposición moderado a extremadamente alto debido a la cadena de suministro de hardware, solo el 59% dijo que han implementado estrategias de seguridad.
Mientras que tres de cada cinco empresas consideran que las vulnerabilidades de BIOS y firmware son muy o extremadamente preocupantes, solo la mitad siente lo mismo acerca de las vulnerabilidades a nivel de silicio. Esta falta de coherencia con respecto a las infracciones a nivel de hardware deja a las organizaciones abiertas a riesgos perjudiciales como la pérdida de datos confidenciales, la ventaja competitiva debilitada y las repercusiones financieras, según el informe.
Para mantenerse protegido, la validación del fabricante de chips y la validación de la cadena de suministro son críticas, y las empresas se comprometieron a adoptar estas prácticas de seguridad en el futuro, según el informe.
Casi la mitad (47%) de las compañías dijeron que ya están implementando iniciativas de validación de la cadena de suministro, y el 30% dijeron que planean hacerlo en los próximos 12 meses. Incluso más compañías (38%) dijeron que también planean adoptar la validación del fabricante de chips en el próximo año, según el informe.
Al invertir en medidas de seguridad más fuertes, las organizaciones verán beneficios significativos. Las empresas informaron los principales beneficios, como el crecimiento en la seguridad general de su empresa (55%), la reducción de gastos en su hardware (39%), el aumento de la continuidad del negocio (44%) y las iniciativas de transformación digital aceleradas (42%).
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.