La encuesta mundial sobre cumplimiento y seguridad IT realizada a más de 800 profesionales de tecnología, elaborada por Hornetsecurity, desvela que la tasa de incidentes de seguridad de IT aumenta a medida que se utilizan las funcionalidades de seguridad que ofrece Microsoft 365.
De hecho, las organizaciones que usan Microsoft 365 y que tienen instaladas una o dos de sus funcionalidades de seguridad estándar registraron ataques en sus dispositivos, en un porcentaje de entre un 24,4 % y un 28,2 % de los casos, respectivamente. Mientras que las que tienen entre seis o siete funcionalidades de seguridad afirmaron haber registrado ataques en un 55,6 % y un 40,8 % de las veces, respectivamente. En general, según los datos, 3 de cada 10 organizaciones (un 29,2 %,) que utilizan Microsoft 365, registraron algún incidente de seguridad conocido en los últimos 12 meses.
La principal conclusión que extrae el estudio de Hornetsecurity es que, aunque el uso de funcionalidades de seguridad adicionales es esencial, es más práctico utilizar soluciones probadas, fáciles de usar y que sean preferiblemente ejecutadas por profesionales de seguridad.
«Es el juego del gato y el ratón. A medida que creces, añades elementos de seguridad, pero también te vuelves más susceptible de ser atacado porque eres un objetivo más lucrativo. Sin embargo, hay que ir por delante de los delincuentes que intentan perjudicar a tu organización. Los resultados de nuestra encuesta dejaron claro que confiar en las funcionalidades de seguridad básicas que ofrecen algunos proveedores es insuficiente. Las organizaciones deben encontrar proactivamente formas de identificar las vulnerabilidades que no se ven y adoptar un enfoque diligente y holístico de la ciberseguridad, en lugar de confiar en las aplicaciones que tienen fácilmente a su alcance y sólo reaccionar cuando ya es demasiado tarde», explica Daniel Hofmann, CEO de Hornetsecurity.
En cuanto a las funcionalidades de seguridad más utilizadas por las empresas, de las 11 enumeradas en la encuesta, el «filtrado de spam» es la más popular, un 84,4 % de los encuestados afirma utilizarla. Le sigue de cerca la «autenticación multifactor», con un 82,7 %, el «filtrado del tráfico web», la «gestión de permisos» y la «formación en seguridad informática para los usuarios» con un 68,8 %, 66,4 % y 61,2 %, respectivamente. En el otro lado, la medida de seguridad menos común es «Solución SIEM», ya que sólo el 14,1 % de los encuestados asegura utilizar dicha herramienta. Sin embargo, las «Soluciones SIEM» representan el mayor índice de incidentes, con un 42,1 %, lo que según Hornetsecurity ratifica la idea de que se necesita una seguridad más avanzada a medida que las organizaciones se convierten en un objetivo mayor.