• Home /

  • /

  • Los profesionales de TI creen que las cargas de trabajo de detección y respuesta se han disparado

Ciberseguridad

Los profesionales de TI creen que las cargas de trabajo de detección y respuesta se han disparado

Para siete de cada 10, el retraso entre la explotación y la detección de la amenaza les otorga a los atacantes demasiado tiempo para vulnerar una red.

2 minutos

El 60% de las pymes siente que ahora la detección y respuesta de amenazas se ha hecho más difícil.

La firma Enterprise Strategy Group (ESG) ha publicado un informe donde aborda las razones por las que a los equipos de ciberseguridad les resulta cada vez más complicado identificar y parar las ciberamenazas que apuntan contra sus organizaciones. 

Una de sus principales conclusiones es que estos profesionales están haciendo frente al rápido crecimiento de la cargas de trabajo de detección y respuesta de amenazas.

Un 45% asegura sentir que estas se han incrementado, con el 40% citando más recursos en la nube y el 36% más dispositivos en la nube. 

Un 37% opina que la sofisticación de dichas amenazas se ha elevado, dificultando que los analistas puedan encontrar ataques legítimos. 

Para el 69% el retraso entre la explotación y la detección les otorga a los atacantes demasiado tiempo para vulnerar una red. Un 29% también menciona problemas de comunicación entre el SOC y otros equipos de TIC. 

Es más, un 23% cree que los analistas de SOC no tienen el nivel de habilidades adecuado y para un 18% falta personal. Estos datos ponen de manifiesto que el equipo humano para parar a los cibermalos podría ser escaso o estar poco preparado, poniéndoles las cosas muy fáciles a los ciberdelincuentes. 

Un desafío par las pymes

El 70% de las empresas habrían sido víctimas de un ataque que usó tráfico cruzado para eludir la detección. Además, un 45% reconoció que fueron víctimas en varias ocasiones. Asimismo, un 66% aun no tiene visibilidad de todo su tráfico cifrado, lo que las harían muy vulnerables a más ataques cifrados. 

El 60% de las pymes siente que ahora la detección y respuesta de amenazas se ha hecho más difícil, lo que muestra sus intentos -en muchos casos infructuosos- de mantenerse al día con el cambiante panorama de los ciberdelitos.

Las organizaciones se enfrentan a un aluvión de amenazas en todos los frentes, en sus entornos de red, nube y TI, mientras que los ciberdelincuentes usan técnicas como el cifrado para violar las empresas sin ser detectados. Es más, muchos no tienen las habilidades o el personal para hacer frente a las crecientes cargas de trabajo de seguridad”, comenta Mark Wojtasiak, vicepresidente de estrategia de productos de Vectra. 

Para detener la marea en su contra, los equipos de seguridad necesitan una visibilidad total de sus entornos, para que puedan detectar los signos de un ataque antes de que se convierta en una brecha”, añade.