30 noviembre 2022

Encuesta de Vectra: Los ataques que utilizan la encriptación están penetrando en el 70% de las organizaciones

 La encuesta revela que las organizaciones actuales se enfrentan a cargas de trabajo desorbitadas, a amenazas cada vez más sofisticadas y a una escasa visibilidad de las amenazas, lo que ha provocado múltiples brechas en el 45% de ellas.

Madrid – 28 de noviembre de 2022 – Vectra AI, líder en detección y respuesta frente a ciberamenazas en la nube híbrida basada en Inteligencia Artificial (IA) de Seguridad, ha publicado un informe sobre "La evolución del papel de la detección y respuesta de red (NDR)". En él se destaca por qué los equipos de seguridad de hoy en día tienen cada vez más dificultades para detectar y detener las ciberamenazas que atacan a sus organizaciones. La encuesta descubrió que el 70% de las organizaciones han sido víctimas de un ataque que utilizó tráfico encriptado para evitar la detección. Casi la mitad (45%) admitió haber sido víctima varias veces. Lo más preocupante es que dos tercios (66%) todavía no tienen visibilidad de todo su tráfico encriptado, lo que les deja muy vulnerables a nuevos ataques encriptados.

El informe muestra que los profesionales de la ciberseguridad y las redes están luchando contra el rápido aumento de la carga de trabajo de detección y respuesta a las amenazas, lo que impide a los analistas hacer frente a las amenazas sofisticadas. Las principales conclusiones son:

  • El 45% de los profesionales de la ciberseguridad y las redes considera que la carga de trabajo de detección y respuesta a las amenazas ha aumentado: el 40% cita más recursos en la nube y el 36% más dispositivos en la red
  • El 37% cree que la sofisticación de las amenazas ha aumentado, dificultando a los analistas la detección de ataques legítimos
  • El 69% está de acuerdo en que el desfase entre la explotación y la detección da a los atacantes demasiado tiempo para penetrar en una red, y el 29% cita también problemas de comunicación entre el SOC (SOC (Centro de Operaciones de Seguridad) y otros equipos de TI
  • El 23% cree que los analistas del SOC no tienen el nivel adecuado de conocimientos, y uno de cada cinco (18%) cree que no tiene suficiente personal, lo que sugiere que los analistas de seguridad no están equipados para hacer frente a la magnitud de los ciberataques a los que se enfrentan.
  • El 60% de las PYMES considera que la detección y respuesta a las amenazas es ahora más difícil, lo que demuestra que las organizaciones más pequeñas están luchando por seguir el ritmo de la evolución del panorama de la ciberdelincuencia.

 

"Las organizaciones se enfrentan a un aluvión de amenazas en todos los frentes -en sus entornos de red, de nube y de TI-, mientras que los ciberdelincuentes utilizan técnicas como la encriptación para vulnerar las empresas sin ser detectados. Además, muchas no tienen las habilidades o el personal para hacer frente a las crecientes cargas de trabajo de seguridad", comenta Mark Wojtasiak, vicepresidente de estrategia de producto de Vectra. "Para frenar la marea en su contra, los equipos de seguridad necesitan una visibilidad total de sus entornos, para poder detectar los signos de un ataque antes de que se convierta en una brecha. Al dotar a los analistas de Inteligencia de Señales de Ataque (Attack Signal IntelligenceTM) impulsada por IA, las organizaciones pueden dar prioridad a las amenazas que, de otro modo, serían desconocidas y urgentes y que suponen el mayor riesgo para el negocio. Esto mejora el rendimiento de los analistas al reducir el ruido de las alertas, y los arma para reducir el riesgo y mantener la seguridad de las organizaciones."

 

Acerca de la encuesta

 

El informe Evolving Role of NDR -realizado por Enterprise Strategy Group (ESG)- encuestó a 376 profesionales de TI, ciberseguridad y redes responsables de gestionar la seguridad de las redes de sus organizaciones.

 

  • Para descargar el informe de Vectra sobre la Evolución del Papel de NDR, haga clic aquí.
  • Vectra también organizará un webinar con Enterprise Strategy Group que cubrirá la investigación a las 9 de la mañana, hora del Pacífico, (18h hora española) el martes 29 de noviembre - puede inscribirse aquí.

Acerca de ESG

Enterprise Strategy Group (ESG) es una empresa de análisis, investigación y estrategia tecnológica integrada que ofrece servicios de inteligencia de mercado, conocimientos prácticos y contenidos go-to-market (GTM) a la comunidad tecnológica mundial. Cada vez es más reconocida como una de las principales empresas de análisis del mundo que ayuda a los proveedores de tecnología a tomar decisiones estratégicas en sus programas de GTM a través de una investigación basada en hechos. ESG es una división de TechTarget, Inc. (Nasdaq: TTGT), líder mundial en servicios de marketing y ventas orientados a la intención de compra y centrados en conseguir un impacto comercial para las empresas tecnológicas.

Acerca de Vectra AI

Vectra® es líder en detección y respuesta frente a ciberamenazas en la nube híbrida basada en Inteligencia Artificial (IA) de Seguridad. Sólo Vectra optimiza la IA para detectar los métodos de los atacantes -las Tácticas, Técnicas y Procedimientos (TTPs) que están en el centro de todos los ataques- en lugar de alertar de forma simplista sobre lo "diferente". La señal de amenaza de alta fidelidad resultante y el contexto claro permiten a los equipos de seguridad responder a las amenazas más temprano y detener más rápidamente los ataques antes de que se conviertan en brechas. La plataforma y los servicios de Vectra cubren la nube pública, las aplicaciones SaaS, los sistemas de identidad y la infraestructura de red, tanto en las instalaciones como en la nube. Organizaciones de todo el mundo confían en la plataforma y los servicios de Vectra para resistir el ransomware, el compromiso de la cadena de suministro, la toma de identidades y otros ciberataques que afectan a su organización. 

No hay comentarios:

Publicar un comentario