¿Qué está dificultando la protección de la infraestructura como servicio?

Recomendados.... » Tendencias TI 2023 y factores que influirán en su despliegue Webinar » Nueve formas prácticas de optimizar los costes IT Guía » 5 aspectos a evaluar en su sistema telefónico y claves para aumentar su éxito Leer

Sophos ha publicado los resultados de una encuesta que indica que, entre los usuarios de infraestructura como servicio (IaaS), el 56% experimentó un aumento en el volumen de ataques a su organización en comparación con el año anterior, y el 67% se vio afectado por ransomware. Además, el 59% experimentó un aumento en la complejidad de los ataques. Para muchos de ellos, la falta de visibilidad de su infraestructura, las vulnerabilidades sin parches y las configuraciones erróneas de recursos los hacen susceptibles a varios tipos de ataques, incluido el ransomware. De los encuestados, solo el 37% rastrea y detecta configuraciones erróneas de recursos y solo el 43% escanea rutinariamente los recursos de IaaS en busca de vulnerabilidades de software.

Además, el 65% de los usuarios de la nube informaron no tener visibilidad de todos los recursos y sus configuraciones, y solo el 33% dijo que su organización tiene los recursos para detectar, investigar y eliminar continuamente las amenazas en su infraestructura IaaS.

El sondeo también encontró que los usuarios de IaaS más avanzados tienen el doble de probabilidades de reportar una disminución en el impacto del ataque que los principiantes, lo que sugiere que los mecanismos de defensa apropiados pueden contribuir en gran medida a disuadir a los actores de amenazas.

Para Sophos, es imperativo que se priorice la seguridad a medida que las organizaciones continúan adoptando servicios en la nube. "Esto incluye la implementación de protecciones tradicionales basadas en amenazas, así como mitigaciones basadas en riesgos. Las vulnerabilidades sin parchear y los recursos mal configurados son errores y riesgos evitables que facilitan la vida de los atacantes. La mayoría de los atacantes no son cerebros criminales imparables, sino matones cibernéticos oportunistas que buscan un día de pago fácil", ha explicado John Shier, asesor senior de seguridad de la firma.

Para los usuarios que necesitan ayuda, recomendamos servicios de seguridad que cuenten con expertos 24/7 que puedan detectar y responder rápidamente a los ataques activos, ha subrayado el experto.