Aproximandamente el 70% de los profesionales de TI experimentan ataques de phishing al menos una vez a la semana, los datos de los clientes son el principal objetivo seguido de la información financiera, de acuerdo con HP. 

Siete de cada 10 ataques son generados dentro de la red interna a partir de infecciones de malware, de tal manera que se recomienda adoptar una seguridad en capas para bloquear las comunicaciones sospechosas en cada punto de la red.

"Las organizaciones han progresando al proteger sus redes contra ataques dirigidos avanzados, sin embargo, es probable que la mayoría de los entornos de trabajo hayan sido comprometidos por malware," dijo Frank Mong, vicepresidente de Soluciones de Enterprise Security Products de HP. "Es importante que los profesionales de TI empiezen a comprender cómo los atacantes tratan de comprometer las redes de las organizaciones, y asimismo, tener confianza en su capacidad para mitigar los ataques." 

La encuesta realizada por Ipsos Observer a más de 200 profesionales Americanos de TI  arrojó los siguientes resultados:

• Aproximadamente 6 de cada 10 ataques provienen de infecciones de malware que los hace formar parte de una botnet, más de la mitad de estas infecciones se logran aprovechando una vulnerabilidad de software.  Las nuevas amenazas son principalmente explotadas dentro de las redes de los centros de datos, móviles y de las sucursales. 

• Entre las organizaciones encuestadas, China se considera como el principal país de origen de los ataques, seguido de Rusia y Estados Unidos. 

• El 85 por ciento de los encuestados manifestó su preocupación por el intercambio de archivos de manera ilícita y el uso de aplicaciones no relacionadas con el trabajo; 63 por ciento se refiere a que los empleados visitan sitios web con contenido para adultos dentro de la red corporativa. 

• Aproximadamente 7 de cada 10 consideran el uso de medios sociales (redes sociales, blogs, etc) como un tipo de abuso que ocurre en su red corporativa. 

• En el caso de que la red sea comprometida, el 67 por ciento de los encuestados consideran que los datos de los clientes son los más propensos a ser atacados, seguido de la información financiera de la compañía (63 por ciento). Otros datos criticos son la propiedad intelectual corporativa (59 por ciento) y los datos de los empleados (49 por ciento). 

• Como las empresas buscan adoptar redes definidas por software (SDN), 54 por ciento indicó que la gestión de la red es una de las principales preocupaciones, mientras que el 44 por ciento se refiere a la probabilidad de que un atacante comprometa al controlador SDN.

• En promedio, las empresas están gastando aproximadamente $2.6 millónes de dólares al año en la seguridad de sus redes y más del 60 por ciento de los profesionales de TI encuestados preveen aumentar esta cantidad en el próximo año.