Amenazas avanzadas e infraestructuras cloud
El 43 por ciento de las empresas carece de información sobre las amenazas que afectan a los entornos en la nube.
Mientras que el número y la frecuencia de amenazas avanzadas continúa creciendo, un estudio realizado por SANS Institute, "Effectively Addressing Advanced Threats", señala que la complejidad en la gestión de los datos almacenados en la propia empresa o en la nube complica aún más la lucha contra estos ataques. De hecho, el 74% de las empresas encuestadas combinan un entorno local (on-premise) con otros en la nube, que en muchos casos proporcionan múltiples proveedores.
El estudio, patrocinado por IBM Security y realizado a 366 profesionales de seguridad y tecnología en diversas empresas de todo el mundo, destaca los principales desafíos tecnológicos y las limitaciones que afrontan las empresas en sus esfuerzos por detectar y responder a ciberataques de gran complejidad.
Entre estas limitaciones destaca el hecho de que el 48% de los encuestados declararon que no tenían visibilidad sobre los datos procesados dentro de su organización. El acceso a datos sensibles por parte de dispositivos no seguros, así como la falta de información sobre la geolocalización de los mismos, también fueron identificados como puntos ciegos preocupantes para las empresas.
Cuando se les preguntó sobre las principales barreras para detectar y eliminar las amenazas más avanzadas, casi la mitad de los encuestados destacaron la incapacidad de comprender o evaluar el comportamiento normal de los usuarios, mientras que la escasez de fondos y recursos se situó en segundo lugar. Al mismo tiempo, la apropiación indebida de cuentas o credenciales y el uso abusivo de usuarios privilegiados encabezan la lista de las principales amenazas y riesgos que se producen en el entorno.
Las alertas "endPoint" y los dispositivos de acceso a la red son las principales fuentes de información de incidencias, proporcionando alertas y asistencia en la investigación.
Retos de seguridad de las infraestructuras cloud
El estudio también analizó los retos a los que se enfrentan las empresas en sus infraestructuras de cloud computing y descubrió que la falta de visibilidad sigue siendo el principal problema. Cuando se trata de brechas importantes en el análisis de seguridad de su infraestructura basada en la nube, el estudio reveló que:
• Más de la mitad de los encuestados expresó su preocupación por integrar datos con herramientas de análisis y combinar datos en entornos de cloud computing.
• Casi el 55% de ellos se enfrentan a una falta de integración entre las herramientas de análisis de seguridad actuales y la infraestructura en la nube.
• Alrededor del 43% se enfrenta a una falta de información sobre las amenazas que afectan a los entornos en la nube.
"Claramente son la visibilidad de los datos, los propios dispositivos, los usuarios y los entornos en la nube los factores que determinan si los profesionales de la seguridad pueden combatir eficazmente las amenazas avanzadas y la mejor forma de hacerlo", señala Matt Bromiley, instructor de SANS y autor del estudio. "Aunque los profesionales disponen de muchas herramientas para hacerlo, como las de análisis de seguridad, su implementación depende de la comprensión del entorno de la compañía".
