UNA ENCUESTA A LÍDERES EN SEGURIDAD CENTRADA EN LA IDENTIDAD:
Como guardián de aplicaciones y datos críticos en el 90% de las organizaciones de todo el mundo, Microsoft Active Directory (AD) se ha convertido en el principal objetivo de ciberataques generalizados que han paralizado empresas y causado estragos en gobiernos y organizaciones sin ánimo de lucro.
Este informe se basa en una encuesta realizada a más de 350 profesionales de la seguridad informática de empresas medianas y grandes de los siete principales sectores industriales. El objetivo es comprender el estado de preparación cibernética en lo que respecta a la recuperación de AD de ataques de ransomware y wiper. Semperis eligió este tema por varias razones:
- El panorama de las amenazas está cambiando rápidamente: En 2015, Microsoft estimó que 95 millones de cuentas AD eran atacadas cada día. Si avanzamos hasta hoy, COVID-19 ha cambiado radicalmente el lugar de trabajo. En un mundo en el que prima la nube y la movilidad, la dependencia de AD ha aumentado rápidamente, al igual que la superficie de ataque.
- Los ataques de ransomware son increíblemente costosos: el pago de rescates fomenta nuevos ataques, financia el terrorismo y no ofrece ninguna garantía. Pero la alternativa suele ser aún más cara, ya que se prevé que los daños causados por el ransomware en todo el mundo alcancen los 20.000 millones de dólares en 2021.
- Las organizaciones están lamentablemente mal preparadas: En caso de interrupción generalizada, debe recuperar AD antes de poder recuperar su negocio. Sin embargo, según una encuesta realizada por SANS Institute, solo una de cada cinco empresas dispone de un plan probado para recuperar AD tras un ciberataque.