Las empresas se ven obligadas a adoptar nuevas medidas de ciberseguridad

El 89% de las empresas ha experimentado un resultado negativo en el tiempo transcurrido entre la detección y la investigación de un ciberataque en sus entornos en la nube, revela una investigación de ESG.

La investigación reveló además que se tarda un promedio de 3,1 días en comenzar una investigación de una violación de la nube conocida después de la captura y el procesamiento de datos.

Ciber riesgos: prevención del hacking corporativo | BAE Negocios

Los desafíos de las investigaciones forenses en entornos de nube

Sobre la base de una encuesta a 150 profesionales de la seguridad, la investigación examinó los desafíos y el nivel de madurez actual del análisis forense digital y la respuesta a incidentes (DFIR) de los ataques cibernéticos en entornos de nube. Encontró que las organizaciones tienen aproximadamente 4 veces más probabilidades de decir que sus capacidades DFIR en la nube son menos maduras y las investigaciones en la nube son más difíciles de realizar en comparación con los entornos tradicionales. Como resultado:

  • El 74% de los profesionales de la seguridad dicen que sus organizaciones necesitan datos y contexto adicionales para realizar investigaciones forenses en entornos de nube.
  • El 64% dice que se necesita demasiado tiempo para recopilar y procesar datos para realizar una investigación oportuna, y
  • El 35% de las alertas de seguridad en la nube no se investigan.

«El rápido cambio a la nube está superando claramente la capacidad de los equipos de seguridad para adaptar sus capacidades para responder a los ataques dentro de entornos nativos de la nube», dijo Doug Cahill , vicepresidente y analista senior de ESG .

“En particular, esta investigación revela que las capacidades forenses digitales en entornos de nube son más incipientes y las investigaciones son más difíciles en comparación con los entornos tradicionales. Debido a este desafío, el 85% de las organizaciones que encuestamos planean aumentar el gasto en soluciones forenses digitales nativas de la nube durante los próximos 12 meses «.

Para complicar aún más el desafío de investigar los incidentes de seguridad en la nube, se encuentra el uso acelerado de contenedores. El 91% de las organizaciones actualmente usan o planean usar contenedores para aplicaciones de producción en los próximos 12 meses, pero el 50% cree que el análisis post mortem de incidentes basados ​​en contenedores es imposible. Estos recursos giran hacia arriba y hacia abajo continuamente. Si se produce una actividad maliciosa entre el momento en que uno se activa y desactiva, esos datos se pierden para siempre.

Principales prioridades de los equipos de seguridad para permitir mejor las investigaciones forenses digitales

La investigación también examinó las principales prioridades de los equipos de seguridad para permitir mejor las investigaciones forenses digitales en los entornos de nube de sus organizaciones. El sesenta y cinco por ciento de los encuestados mencionó la necesidad de desarrollar habilidades en la nube dentro de los equipos de operaciones de seguridad, mientras que el 60% afirmó la necesidad de desarrollar una mejor comprensión de las amenazas dirigidas a los entornos de la nube.

“Las plataformas de detección ayudan a garantizar que los equipos de seguridad reciban alertas rápidamente sobre actividades maliciosas en la nube, pero cuando se trata de respuesta a incidentes, esto es solo la punta del iceberg”, dijo James Campbell , director ejecutivo de Cado Security .

“Esta investigación proporciona una clara evidencia de una gran brecha en el mercado, ya que el 79% de las organizaciones reconocen la necesidad de controles forenses digitales específicos de la nube, pero confían en herramientas forenses heredadas no optimizadas para la nube. Esto está impulsando una fuerte demanda de nuestra plataforma Cado Response «.

fuente:helpnetsecurity.com/

Comments are closed.