Muchos directores de seguridad de la información (CISO) están preocupados por las amenazas provenientes de la web oscura, pero no están haciendo mucho al respecto, según descubrió un nuevo informe publicado por Searchlight Cyber.
La empresa de inteligencia de la web oscura encuestó recientemente a más de mil CISO que trabajan en grandes empresas y descubrió que el 93 % estaba preocupado por las amenazas de la web oscura y el 72 % creía que la inteligencia sobre los ciberdelincuentes es «crítica» en los esfuerzos por proteger los puntos finales de su organización. (se abre en una pestaña nueva) y datos de piratas informáticos.
Pero además de recopilar inteligencia sobre estos grupos, sus herramientas, redes, MO y similares, en realidad no están haciendo mucho al respecto.
Vale la pena
Dicho esto, los investigadores afirman que al 71 % de los CISO les encantaría ver si sus proveedores están siendo atacados en la dark web. De hecho, solo un tercio (32 %) de quienes recopilan inteligencia de la dark web la utilizan para buscar ataques en su cadena de suministro.
Para Ben Jones, director ejecutivo y cofundador de Searchlight Cyber, las empresas tienen mucho trabajo por delante, pero podría dar sus frutos: “Lo que es significativo es el patrón claro que surge entre recopilar más información sobre amenazas y datos de la dark web, y una mejor postura de seguridad”, dijo.
«Para las empresas del Reino Unido que no han identificado la oportunidad de la inteligencia de la web oscura, los resultados lo dejan muy claro: recopilar inteligencia de la web oscura les ayudará a comprender mejor a sus adversarios y aumentar sus posibilidades de detectar un ataque».
Profundizando en los resultados, los investigadores encontraron que las empresas en diferentes industrias responden de manera diferente a las amenazas provenientes de la web oscura. La mayoría de los que están en la industria financiera (85 %) ya recopilan datos de la dark web, mientras que la industria de la salud se queda atrás con un 57 %. La industria del petróleo y el gas también podría hacerlo mejor, ya que solo dos tercios (66 %) de los CISO afirman que recopilan datos de la dark web.
Como resultado, los CISO no confían tanto en detener los ataques cibernéticos como deberían. Solo el 60 % de los CISO de atención médica y el 74 % de los de la industria del petróleo y el gas creen que entienden correctamente el perfil de sus adversarios, lo que está muy por debajo del estándar de la industria del 77 %.
Es «un imperativo para estas organizaciones comenzar a monitorear la web oscura, detectar las primeras señales de advertencia de un ataque y mejorar su postura de seguridad en función de una mejor comprensión de sus adversarios», concluyó Jones.
- Elimine virus y malware con la mejor eliminación de malware (se abre en una pestaña nueva)