Mientras que el número y la frecuencia de amenazas avanzadas continúa creciendo, la complejidad a la que se enfrentan las organizaciones en la gestión de los datos almacenados tanto en la propia empresa como en la nube complica aún más la protección contra estos ataques. Esto se convierte en uno de los retos que deben afrontar las organizaciones para mantener un entorno cloud ciberseguro.
Según el estudio realizado por SANS Insitute, patrocinado por IBM Security bajo el título «Effectively Addresing Advanced Threats«, el 74% de las empresas encuestadas combinan un entorno local (on-premise) con otros en la nube, que en muchos casos proporcionan múltiples proveedores.
En él han participado un total de 366 profesionales de seguridad y tecnología en diversas empresas de todo el mundo. El objetivo es destacar los principales desafíos tecnológicos y las limitaciones que afrontan las empresas en sus esfuerzos por detectar, así como responder a ciberataques de gran complejidad.
Entre estas limitaciones destaca el hecho de que el 48% de los encuestados declararon que no tenían visibilidad sobre los datos procesados dentro de su organización. El acceso a datos sensibles por parte de dispositivos no seguros, así como la falta de información sobre la geolocalización de los mismos, también fueron identificados como puntos ciegos preocupantes para las empresas.
Retos de seguridad de las infraestructuras cloud
El estudio también analizó los retos a los que se enfrentan las empresas en sus infraestructuras de cloud computing y descubrió que la falta de visibilidad sigue siendo el principal problema. Cuando se trata de brechas importantes en el análisis de seguridad de su infraestructura basada en la nube, el estudio reveló que:
- Más de la mitad de los encuestados expresó su preocupación por integrar datos con herramientas de análisis y combinar datos en entornos de cloud computing.
- Casi el 55% de ellos se enfrentan a una falta de integración entre las herramientas de análisis de seguridad actuales y la infraestructura en la nube.
- Alrededor del 43% se enfrenta a una falta de información sobre las amenazas que afectan a los entornos en la nube.
Otra de las conclusiones extraídas del estudio fue, sobre las principales barreras para detectar y eliminar las amenazas más avanzadas, casi la mitad de los encuestados destacaron la incapacidad de comprender o evaluar el comportamiento normal de los usuarios, mientras que la escasez de fondos y recursos se situó en segundo lugar.
Al mismo tiempo, la apropiación indebida de cuentas o credenciales y el uso abusivo de usuarios privilegiados encabezan la lista de las principales amenazas y riesgos que se producen en el entorno. Las alertas «endPoint» y los dispositivos de acceso a la red son las principales fuentes de información de incidencias, proporcionando alertas y asistencia en la investigación.
