Aproximadamente uno de cada cinco servidores Windows (se abre en una pestaña nueva) carece de protección de punto final, lo que significa que las organizaciones de todos los tamaños corren el riesgo de varios incidentes de ciberseguridad, incluido el ransomware.
Un informe de Sevco Security, que analizó los datos provenientes de más de 500 000 activos de TI, descubrió que las empresas no solo no cuidan adecuadamente sus servidores de Windows, sino que también están indexando en exceso la protección del cliente de Windows.
Aproximadamente uno de cada diez (11 %) de los clientes de Windows carecen de protección de punto final (se abre en una pestaña nueva)dijo la compañía.
Las Mac también carecen de protección de punto final
En general, la visibilidad parece ser un problema importante, ya que el informe afirma que el 12 % de todos los activos de TI carecen de protección de punto final, mientras que las soluciones de administración de parches nunca detectaron alrededor del 5 % de los activos de TI.
Cuando se trata de Mac, el 12 % de los activos de MacOS carecen de protección de punto final y tienen 2 o 3 veces más probabilidades de carecer de administración de parches, en comparación con los clientes y servidores de Windows. De hecho, el 14 % de los dispositivos MacOS no tienen administración de parches, en comparación con el 5 % de los servidores de Windows y el 4 % de los clientes de Windows.
Además, hay muchos activos de TI «obsoletos» (estos son visibles como instalados en los puntos finales, pero no se han verificado durante al menos dos semanas), lo que exacerba aún más los riesgos de seguridad cibernética. El informe afirma que el 3% de todos los activos de TI se consideran «obsoletos» en lo que respecta a la protección de puntos finales y el 1% en lo que respecta a la gestión de parches.
“No se puede proteger lo que no se puede ver”, dice Sevco. “La falta de visibilidad es el mayor desafío que enfrentan los equipos de seguridad en la actualidad, y este último informe identificó una brecha significativa en los activos de TI que carecen de protecciones básicas de herramientas de seguridad. También descubre la amenaza más insidiosa de los activos de TI «obsoletos» que actúan como bombas de relojería para las empresas».
Se describen como «bombas de relojería», ya que se hacen pasar por activos compatibles cuando, de hecho, no lo son, concluyó Sevco.
Vía: VentureBeat (se abre en una pestaña nueva)