Seguridad en la nube y las tendencias del ransomware
La seguridad en la nube lidera las agendas y preocupaciones de inversión en tecnología en 2023, según el «Informe de tendencias de seguridad de 2023» de Arctic Wolf.
La encuesta llegó a más de 700 directores de TI y encontró que el 53 % planea agregar o actualizar la tecnología que usan para la seguridad en la nube del 2023. Eso representa un salto del 31% con respecto al informe del año anterior. El proveedor de seguridad ve esto como una tendencia positiva, citando sus propios datos de detección de amenazas que muestran que más del 47 % de las amenazas a las que respondió en 2022 incluían un componente de nube comprometido.
La segunda área importante de inversión es la implementación de un programa de concientización sobre seguridad, que fue mencionado por el 40 % de los encuestados. Estos programas muestran a los usuarios cómo se desarrollan las amenazas y les enseñan que «ellos mismos suelen ser tanto el objetivo como la primera línea de defensa«, según Arctic Wolf.
Con más del 90 % de las amenazas a las que respondió el proveedor el año pasado dirigidas a empleados o usuarios, los programas de concientización sobre seguridad son adecuados para defenderse contra la ingeniería social o el phishing, que a menudo son las formas más sencillas para que los malhechores obtengan información de inicio de sesión y acceso inicial a información confidencial. datos.
Arctic Wolf recomienda integrar un programa de concientización con tecnología de monitoreo activo para indicar signos de un intento de phishing. “Esta combinación evita que una sólida pila de tecnología de seguridad sea derrotada por un usuario complaciente que regala credenciales a un astuto ingeniero social”, dice el informe.
En el extremo inferior de las prioridades de inversión en TI de las organizaciones para 2023 se encuentra la gestión de vulnerabilidades y parches. Según la encuesta, el 18% de los encuestados planea implementar o mejorar un sistema de administración de parches existente durante el próximo año. Esto no se debe a que parchear las vulnerabilidades no funcione; Una investigación del Instituto Ponemon encontró que el 60 % de las filtraciones de datos podrían haberse evitado usando un parche.
“Parchar cada vulnerabilidad que aparece” podría no ser factible, pero “ignorar su sistema de gestión de parches o no invertir en la gestión de vulnerabilidades solo aumentará el riesgo”, dice el informe.
Preocupación por el ransomware
La encuesta encontró que el ransomware reina como la principal preocupación para las organizaciones de TI de cara al 2023, citado por el 48 % de los encuestados. El ransomware también obtuvo el título de principal preocupación en la iteración del informe del año pasado, y Arctic Wolf anticipa que esta tendencia continuará.
“Los ataques de ransomware continúan creciendo, y la creciente popularidad del ransomware como servicio (RaaS) ha reducido la barrera para que los atacantes novatos ejecuten este estilo de ataque”, señaló el informe. “Por eso es tan importante que las organizaciones identifiquen continuamente sus brechas de seguridad, capaciten activamente a sus usuarios en la conciencia de seguridad y desarrollen un plan de respuesta sólido en caso de que estén sujetos a un ataque de ransomware”.
Esas preocupaciones son validadas por la continua prevalencia de los ataques cibernéticos. En 2022, el 55 % de las organizaciones encuestadas experimentó un ataque de ransomware, dejando solo el 42 % de los entornos sin el ransomware.
Las brechas en la seguridad de la nube son la segunda mayor preocupación en general, pero son más preocupantes que el ransomware para el 42 % de los encuestados. Y en términos de postura de seguridad en la nube, solo el 38 % de los encuestados piensa que está haciendo un trabajo eficaz para proteger los recursos de la nube, y el 26 % dice que la nube es un área importante de debilidad de la seguridad.
Además, solo el 25 % señaló que la reparación de vulnerabilidades es una preocupación importante para el próximo año, lo que contradice a los encuestados que afirman tener planes de invertir en esta área en 2023. El proveedor señaló que es difícil identificar qué está impulsando esa desconexión, “pero puede radican en presupuestos de seguridad reducidos y priorizando lo que sienten que son las áreas de mayor preocupación”, se lee en el informe.
Fuente: SDX Central