Un solo activo de IT no supervisado es todo lo que se necesita para comprometer a toda una organización. Por lo tanto, el monitoreo de activos de TI es una de las estrategias clave que mantiene los esfuerzos de seguridad cibernética proactiva en funcionamiento entre las empresas.
Sin embargo, con la creciente dependencia de las plataformas en la nube, los proveedores de terceros y las operaciones remotas, el número de activos de TI a ser monitoreados, tanto internos como externos, se ha ampliado. Y cuanto más se vuelve, mayor es la superficie de ataque que podría explotarse.
En toda Francia, las empresas están lidiando con una superficie de ataque en expansión a medida que se acelera la transformación digital. Reciente datos De Statista muestra que el 74% de las organizaciones en Francia encontraron ataques de ransomware en 2024. La historia fue similar al año anterior cuando era de aproximadamente el 64%.
Pero, ¿qué vulnerabilidades están atrayendo cibercriminales a las empresas francesas? La respuesta y más se pueden encontrar en el Easm francés 2024 de Outpost24 punto de referencia.
Comprender los riesgos en el panorama digital de Francia
La mayoría de los CISO estarían de acuerdo en que un inventario completo de su superficie de ataque externo es primordial, ya que los activos expuestos a Internet enfrentan ataques automatizados implacables. Sin este conocimiento, la defensa efectiva se convierte en un cuento de hadas.
Para comprender la medida en que los activos públicos de las empresas con sede en Francia están expuestas a ciberataques, Outpost24, el año pasado, analizan más de 19,000 activos en varios sectores utilizando su Gestión de la superficie de ataque externo (EASM) solución.
El Resultados de ese estudio Demuestre que si bien el impulso de Francia en la transformación digital está creando nuevas fronteras tecnológicas, también es un inicio de nuevas vulnerabilidades.
Tomemos el sector farmacéutico, por ejemplo. Los resultados revelan que era el más vulnerable con el 25.4% de las vulnerabilidades calificadas como críticas, muy altas o altas. El sector del transporte tenía la mayor proporción de vulnerabilidades explotables (KEV) críticas o muy altas al 49.5%, en comparación con el 22%de Finanzas.
Los análisis también destacaron 252 violaciones de cookies y credenciales robadas por malware en el sector de la salud. Esto no es una sorpresa ya que los sistemas de salud pública a menudo están vinculados a la infraestructura heredada de envejecimiento que tiene su parte justa de vulnerabilidades explotables.
Outpost24 se comprometió aún más a analizar la infraestructura en línea de los Juegos Olímpicos de París 2024 para comprender cómo se veían los riesgos de la superficie de ataque. El estudio encontrado Dos puertos de acceso remoto expuestos, 31 dominios (5.8%) con certificados SSL inválidos, 86 dominios (16%) que carecen de SSL y 257 de 294 sitios web con problemas de encabezado de seguridad.
Si bien la postura general de ciberseguridad de los Juegos Olímpicos se consideró bueno, el análisis de la superficie de ataque profundo fue crucial, ya que facilitó la descubrir riesgos ocultos y ofreció ideas procesables.
El costo de descuidar la gestión de activos de TI
El ritmo al que estamos experimentando expansión digital no da espacio para descuidar la seguridad de los activos de TI. Cualquier indiferencia para tener recursos digitales a menudo conduce a consecuencias devastadoras para las organizaciones.
IBM’s 2024 Costo de un informe de violación de datos clava el costo promedio global de una violación en $ 4.88 millones, un 10% más que 2023. También descubrió que las infracciones que involucraban activos no supervisados o mal administrados (por ejemplo, datos de sombras o dispositivos) representaron el 35% de los incidentes y eran un 16% más caros que el promedio.
Pero más allá de las pérdidas monetarias, las empresas que no gestionan sus activos de TI de manera efectiva enfrentarán problemas de cumplimiento complejos. Según lo informado por la proximidad, casi la mitad de todos los administradores de activos encuestado En 2023, el cumplimiento fue una preocupación principal, una carga agravada por el paisaje regulatorio en constante evolución.
Con este fin, las organizaciones deben priorizar este aspecto crucial de la ciberseguridad para proteger sus activos digitales y mantener su ventaja competitiva.
Cómo EASM fortalece la resiliencia digital
Gestionar una superficie de ataque en constante expansión puede sentirse abrumador, pero las soluciones como la gestión de la superficie de ataque externo (EASM): los pisos simplifican el proceso.
La solución EASM de Outpost24 utiliza detección pasiva, métodos de descubrimiento elaborados e IA para escanear, rastrear y evaluar continuamente los activos de TI externos y, por lo tanto, ayudan a las organizaciones a mantenerse a la vanguardia de las amenazas cibernéticas.
Con la reciente incorporación de un Módulo web oscuro Característica, Outpost24 está llevando aún más a la gestión y seguridad de la superficie de ataque. El módulo monitorea foros subterráneos, chats y datadumps para menciones de datos de la compañía, y al hacerlo, detecta posibles planes de ventas o ataque antes de que se intensifiquen.
Para las empresas francesas, este nivel de monitoreo es crítico. En las industrias críticas, EASM podría ayudar a eliminar la sombra, detectar credenciales comprometidas y su fuente, resaltar los riesgos no criminales y los servidores descuidados de bandera que podrían ser explotados.
Además de todos estos, el sistema de rango de riesgos de Outpost24 permite a los equipos de seguridad centrarse en las amenazas más apremiantes, cortando así el ruido.
Conclusión
La reducción de las superficies de ataque externas comienza con saber qué actúa para proteger, dónde están y el nivel de riesgo que representan. Las empresas francesas pueden reducir significativamente sus vulnerabilidades si incorporan soluciones de gestión de superficie de ataque externo de calidad.
Si tiene curiosidad sobre cómo se mide la puntuación de superficie de ataque de su organización, Reserve un análisis de superficie de ataque libre Hoy con Outpost24 para detectar sus puntos débiles de ciberseguridad.
