¿Malware en la red corporativa? el jefe ha vuelto a ver porno...

En octubre de 2013 ThreatTrack Security llevó a cabo una encuesta a 200 analistas de malware de distintas empresas de EE.UU. Sus conclusiones son cuanto menos curiosas y también queríamos compartirlas con vosotros:

- casi 6 de cada 10 analistas reconocen que han investigado o tratado fugas de datos que no se han dado a conocer nunca por la empresas afectadas
- las empresas con más de 500 empleados son más propensas a haber tenido una incursión no declarada
- el 40% de los encuestados dijo que la mayor dificultad para defender la red de su organización es el hecho de que no tienen suficiente personal de seguridad altamente cualificado
- el 67% también dijo que la complejidad del malware es otro factor principal, el 67 % el volumen de los ataques de malware y el 58% citó la falta de efectividad de las soluciones anti-malware
- los analistas dedican mucho tiempo a revisar infecciones de malware fácilmente evitables que se originan en los niveles más altos de la organización y fundamentalmente debido a que:
    . visitan sitios web pornográficos (40 %)
    . hacen clic en un enlace malicioso en un correo electrónico de phishing (56 %)
    . permiten que un miembro de su familia use un dispositivo de propiedad de la empresa (45 %)
    . instalan alguna aplicación móvil maliciosa (33 %)
- más de la mitad (52 %) de todos los analistas de malware dijeron que normalmente les lleva más de 2 horas analizar una nueva muestra de malware. Por el contrario, sólo el 4 % dijo que son capaces de analizar un nuevo ejemplar de malware en menos de una hora
- un 35 % comenta que no tienen acceso a una solución automatizada de análisis de malware
- por último también se les preguntó a los analistas sobre el espionaje cibernético. El 37 % de los encuestados dijo que los EE.UU. es el país más experto en la realización de espionaje cibernético, seguido de cerca por China con un 33 %


¿Y vosotros que opináis? Real como la vida misma ¿verdad?

Fuente: Malware Analysts Say Breaches Are Not Being Disclosed by Their Employers

3 comentarios :

  1. No trabajo analizando malware pero que los directivos visitan porno y más pongo la mano en el fuego XDDD

    ResponderEliminar
  2. Generalmente y en la mayoría de los casos, los problemas de seguridad son culpa de lo que esta entre el ordenador y la silla. Falta de concienciación y nula rendición de cuentas.

    ResponderEliminar
  3. una encuesta muy interesante, cuánto menos curioso el poder de espionaje cibernetico de algunos países

    ResponderEliminar