Encuesta revela que las organizaciones enfrentan cargas de trabajo desorbitadas, amenazas cada vez más sofisticadas y una escasa visibilidad de las amenazas.
Vectra AI, empresa dedicada a la detección y respuesta frente a ciberamenazas en la nube híbrida basada en Inteligencia Artificial (IA) de Seguridad, ha publicado un informe sobre “La evolución del papel de la detección y respuesta de red (NDR)”. En él se destaca por qué los equipos de seguridad de hoy en día tienen cada vez más dificultades para detectar y detener las ciberamenazas que atacan a sus organizaciones. La encuesta descubrió que el 70% de las organizaciones han sido víctimas de un ataque que utilizó tráfico encriptado para evitar la detección. Casi la mitad (45%) admitió haber sido víctima varias veces. Lo más preocupante es que dos tercios (66%) todavía no tienen visibilidad de todo su tráfico encriptado, lo que les deja muy vulnerables a nuevos ataques encriptados.
El informe muestra que los profesionales de la ciberseguridad y las redes están luchando contra el rápido aumento de la carga de trabajo de detección y respuesta a las amenazas, lo que impide a los analistas hacer frente a las amenazas sofisticadas. Las principales conclusiones son:
- El 45% de los profesionales de la ciberseguridad y las redes considera que la carga de trabajo de detección y respuesta a las amenazas ha aumentado: el 40% cita más recursos en la nube y el 36% más dispositivos en la red.
- El 37% cree que la sofisticación de las amenazas ha aumentado, dificultando a los analistas la detección de ataques legítimos
- El 69% está de acuerdo en que el desfase entre la explotación y la detección da a los atacantes demasiado tiempo para penetrar en una red, y el 29% cita también problemas de comunicación entre el SOC (SOC (Centro de Operaciones de Seguridad) y otros equipos de TI
- El 23% cree que los analistas del SOC no tienen el nivel adecuado de conocimientos, y uno de cada cinco (18%) cree que no tiene suficiente personal, lo que sugiere que los analistas de seguridad no están equipados para hacer frente a la magnitud de los ciberataques a los que se enfrentan.
- El 60% de las PYMES considera que la detección y respuesta a las amenazas es ahora más difícil, lo que demuestra que las organizaciones más pequeñas están luchando por seguir el ritmo de la evolución del panorama de la ciberdelincuencia.
“Las organizaciones se enfrentan a un aluvión de amenazas en todos los frentes -en sus entornos de red, de nube y de TI-, mientras que los ciberdelincuentes utilizan técnicas como la encriptación para vulnerar las empresas sin ser detectados. Además, muchas no tienen las habilidades o el personal para hacer frente a las crecientes cargas de trabajo de seguridad”, comenta Mark Wojtasiak, vicepresidente de estrategia de producto de Vectra. “Para frenar la marea en su contra, los equipos de seguridad necesitan una visibilidad total de sus entornos, para poder detectar los signos de un ataque antes de que se convierta en una brecha. Al dotar a los analistas de Inteligencia de Señales de Ataque (Attack Signal IntelligenceTM) impulsada por IA, las organizaciones pueden dar prioridad a las amenazas que, de otro modo, serían desconocidas y urgentes y que suponen el mayor riesgo para el negocio. Esto mejora el rendimiento de los analistas al reducir el ruido de las alertas, y los arma para reducir el riesgo y mantener la seguridad de las organizaciones.”