De acuerdo con IT Governance las siguientes son las cinco ciber-amenazas más comunes y las vulnerabilidades asociadas encontradas por sus consultores en las revisiones cibernéticas hechas durante 2017:
1. Protección de datos inadecuada
Los datos son:
- Almacenados en plataformas inseguras o inadecuadas
- No cifrados en almacenamiento o tránsito
- No se desechan de forma segura
2. Gestión de incidentes inadecuada
Las organizaciones tienen:
- Malas capacidades de detección de incidentes
- Ningún proceso de notificación de incidentes
- No hay planes sencillos de respuesta a incidentes
3. Riesgo de terceros
Las organizaciones no:
- Evalúan los riesgos de proveedores o terceros
- Realizan auditorías periódicas a proveedores o terceros
4. Defensas técnicas inadecuadas
Las organizaciones tienen:
- Parcheo de vulnerabilidades obsoleto o inadecuado
- Hardware terminal
- Hardware de seguridad y software antivirus mal configurado
- Redes inseguras
- No realizaron pruebas de penetración o análisis de vulnerabilidades
- Supervisión inadecuada del perímetro de red y monitoreo de dispositivos.
5. Entrenamiento inadecuado
Existe:
- Entrenamiento de seguridad nulo o inadecuado para el personal
- Falta de comunicaciones de sensibilización de la seguridad al personal
- Falta de actualizaciones que adviertan al personal de las amenazas actuales