Nube y malware

Las organizaciones se enfrentan a un aluvión de amenazas, mientras que los ciberdelincuentes utilizan técnicas como la encriptación para vulnerar las empresas sin ser detectados. Además, muchas no tienen las habilidades o el personal para hacer frente a las crecientes cargas de trabajo de seguridad.

Para profundizar en el tema, Vectra AI ha presentado su informe “La evolución del papel de la detección y respuesta de red (NDR)”. En él se destaca que los profesionales están luchando contra el rápido aumento de la carga de trabajo de detección y respuesta a las amenazas, lo que impide a los analistas hacer frente a las amenazas más sofisticadas.

“Para frenar la marea en su contra, los equipos de seguridad necesitan una visibilidad total de sus entornos. Al dotar a los analistas de Inteligencia de Señales de Ataque impulsada por IA, las organizaciones pueden dar prioridad a las amenazas que, de otro modo, serían desconocidas y urgentes y que suponen el mayor riesgo para el negocio”, comenta Mark Wojtasiak, vicepresidente de estrategia de producto de Vectra.

Informe de amenazas

La encuesta desvela que un 70% de las organizaciones han sido víctimas de un ataque con  tráfico encriptado. Por su parte, un 45% admitió haber sido víctima varias veces, y, a pesar de ello, un 66% todavía no tienen visibilidad de todo su tráfico encriptado. Entre las principales conclusiones del informe, destacan:

  • El 45% de los profesionales de la ciberseguridad y las redes considera que la carga de trabajo de detección y respuesta a las amenazas ha aumentado: el 40% cita más recursos en la nube y el 36% más dispositivos en la red

Las amenazas crecen y las empresas no tienen las habilidades para hacer frente a las cargas de trabajo de seguridad

  • El 37% cree que la sofisticación de las amenazas ha aumentado, dificultando a los analistas la detección de ataques legítimos
  • El 69% está de acuerdo en que el desfase entre la explotación y la detección da a los atacantes demasiado tiempo para penetrar en una red, y el 29% cita también problemas de comunicación entre el SOC (SOC (Centro de Operaciones de Seguridad) y otros equipos de TI
  • El 23% cree que los analistas del SOC no tienen el nivel adecuado de conocimientos, y uno de cada cinco (18%) cree que no tiene suficiente personal, lo que sugiere que los analistas de seguridad no están equipados para hacer frente a la magnitud de los ciberataques a los que se enfrentan
  • El 60% de las PYMES considera que la detección y respuesta a las amenazas es ahora más difícil, lo que demuestra que las organizaciones más pequeñas están luchando por seguir el ritmo de la evolución del panorama de la ciberdelincuencia