Ordr identifica en un nuevo informe sobre ciberseguridad un importante punto ciego en la superficie de ataque

Un análisis muestra que IoT, OT y los activos sin agente provocan el 64% de los riesgos empresariales medios y altos.

Ordr, líder en inteligencia de activos impulsada por IA, ha anunciado hoy la publicación de su informe "Rise of the Machines Report 2024", un examen exhaustivo de los crecientes riesgos que plantean los activos no gestionados y sin agente. Los hallazgos de este año destacan el impacto de IoT, OT y otros sistemas especializados que representan el 42% de los activos empresariales y el 64% de los riesgos empresariales de nivel medio a alto.

Los dispositivos sin agente -a menudo fuera del alcance de las herramientas tradicionales de TI y seguridad- están ampliando las superficies de ataque en todos los sectores. Estos activos no gestionados, incluidos los dispositivos de consumo, los equipos prohibidos y los sistemas críticos para la empresa, crean problemas de cumplimiento y vías no supervisadas para las infracciones. El 14% se conecta tanto a redes internas como a Internet, y cada uno se comunica con una media de 6,2 más, lo que amplifica el riesgo de movimiento lateral.

Entre los ejemplos de Shadow IoT se incluyen televisores inteligentes, consolas de videojuegos, equipos de fitness y vehículos, así como dispositivos prohibidos de fabricantes de países como China. Estos hallazgos subrayan la urgente necesidad de visibilidad y control sobre los activos no gestionados.

«Los dispositivos no gestionados y sin agente representan uno de los retos más urgentes en ciberseguridad hoy en día», dijo Wes Wright, Director de Sanidad de Ordr. «En mis años de protección de grandes y complejas organizaciones sanitarias, he visto de primera mano cómo estos puntos ciegos pueden paralizar incluso las mejores estrategias de seguridad. Este informe proporciona una hoja de ruta crítica para que las empresas de todas las industrias ganen visibilidad, reduzcan el riesgo y construyan resiliencia.»

El informe "Rise of the Machines Report 2024" incluye conclusiones clave, un estudio de caso del sector y un marco práctico para ayudar a las organizaciones a proteger sus entornos hiperconectados. Desde las vulnerabilidades críticas en la atención sanitaria hasta los retos de cumplimiento en el IoT industrial, el informe proporciona información sobre la gestión de la creciente superficie de ataque actual.

Resumen de las principales conclusiones

- Principales puntos ciegos: El 42% de los dispositivos empresariales no se gestionan ni tienen agente.

- Mayor riesgo: los dispositivos sin agente contribuyen al 64% de los riesgos empresariales medios a altos.

- Vías de ataque visibles: El 14% de los dispositivos sin agente se conectan tanto a Internet como a redes internas.

- Radio Blast conectado: Cada dispositivo sin agente se comunica con una media de otros 6,2, lo que amplifica el riesgo de movimiento lateral.

Por qué es importante

A medida que las organizaciones aumentan su dependencia de los dispositivos hiperconectados, el panorama de riesgos sigue evolucionando. El informe "Rise of the Machines Report 2024" proporciona a las empresas la información y las estrategias necesarias para:

- Mitigar los crecientes riesgos,
- Priorizar las vulnerabilidades y
- Proteger sus redes frente a las crecientes amenazas.

El Informe Rise of the Machines 2024 ya está disponible para su descarga. Consiga su copia y aprenda más sobre las últimas tendencias en dispositivos sin agente y cómo afectan a la gestión de la superficie de ataque y la exposición de las empresas. (Ordr)