Las credenciales robadas y las malas configuraciones cloud causan el 40% de los incidentes
- Seguridad
Las credenciales robadas o comprometidas y las malas configuraciones de la nube fueron las causas más comunes de una brecha de seguridad, ya que representan casi el 40% de los incidentes. Éstos tienen un coste muy elevado que las organizaciones quieren evitar, por lo que la forma de autenticar a los usuarios y el grado de acceso que se les concede, está en el punto de mira de muchas.
Los datos de un estudio de IBM Security desvelan que las credenciales de los empleados que han sido robadas o comprometidas y malas configuraciones de la nube son los principales puntos de entrada de los atacantes, ya que son la causa de casi el 40% de los incidentes.
Con más de 8.500 millones de registros expuestos en 2019, y teniendo en cuenta que los atacantes utilizan correos electrónicos y contraseñas previamente expuestos en una de cada cinco infracciones estudiadas, las empresas están replanteando su estrategia de seguridad mediante la adopción de un enfoque de confianza cero, reexaminando la forma de autenticar a los usuarios y el grado de acceso que se les concede.
En lo que respecta a la mala configuración de los entornos cloud, el informe revela que los atacantes utilizaban esta configuraciones erróneas de la nube para vulnerar las redes en casi el 20% de las ocasiones, lo que aumenta los costes que esto supone a las empresas por la violación de datos en más de medio millón de dólares y se convierte en el tercer vector de infección inicial más caro de los examinados.
Los ataques de Estado, más dañinos
A pesar de representar sólo el 13% de las infracciones, este tipo de ataques son los más dañinos, por su naturaleza altamente táctica, la duración y las maniobras de sigilo de los ataques respaldados por un Estado, así como por los datos de alto valor que se atacan. Los costes aumentan, de media, hasta los 4,43 millones de dólares.
El estudio también pone de relieve que los costes que tienen que afrontar por una incidencia las empresas que emplean tecnologías de seguridad avanzadas y las que no las que no, van en aumento, y que el tiempo de respuesta también varían entre unas y otras. Así, según los datos, la inteligencia, el aprendizaje automático, el análisis y otras formas de automatización de la seguridad están permitiendo a las empresas responder a las infracciones un 27% más rápido que las compañías que aún no han desplegado la automatización de la seguridad, ya que estas últimas requieren en promedio 74 días adicionales para identificar y contener una infracción.
Asimismo, el estudio subraya que las organizaciones que no disponen de un equipo de Respuesta ante Incidentes ni prueban sus planes, tienen un coste medio de 5,29 millones de dólares por infracción, mientras que las que disponen de un equipo de IR y utilizan simulaciones asumen un coste de 2 millones de dólares menos por infracción, lo que reafirma que la preparación supone un importante rendimiento de la inversión en ciberseguridad.
