La falta de visibilidad es el mayor reto para combatir amenazas avanzadas
- Endpoint
El 48% de los profesionales de seguridad no tiene visibilidad sobre los datos procesados dentro de su organización. El acceso a datos sensibles por parte de dispositivos no seguros, y la falta de información sobre la geolocalización de los mismos, son puntos ciegos preocupantes para las empresas.
Mientras que el número de las amenazas avanzadas continúa creciendo, la complejidad en la gestión de los datos almacenados en la propia empresa o en la nube complica aún más la lucha contra estos ataques. El estudio realizado por SANS Institute, "Effectively Addressing Advanced Threats", patrocinado por IBM Security, señala que la principal limitación que afrontan las empresas en sus esfuerzos por detectar y responder a ciberataques de gran complejidad es la falta de visibilidad.
El 48% de los profesionales de seguridad encuestados declararon que no tenían visibilidad sobre los datos procesados dentro de su organización. El acceso a datos sensibles por parte de dispositivos no seguros, así como la falta de información sobre la geolocalización de los mismos, también fueron identificados como puntos ciegos preocupantes para las empresas. La apropiación indebida de cuentas o credenciales y el uso abusivo de usuarios privilegiados encabezan la lista de las principales amenazas y riesgos que se producen en el entorno.
Respecto a las principales barreras para detectar y eliminar las amenazas más avanzadas, casi la mitad de los encuestados destacaron la incapacidad de comprender o evaluar el comportamiento normal de los usuarios, mientras que la escasez de fondos y recursos se situó en segundo lugar. Las alertas “endpoint” y los dispositivos de acceso a la red son las principales fuentes de información de incidencias.
Cuando se trata de brechas importantes en el análisis de seguridad de su infraestructura basada en la nube, el estudio reveló que más de la mitad de los encuestados expresó su preocupación por integrar datos con herramientas de análisis y combinar datos en entornos de cloud computing. Casi el 55% de ellos se enfrentan a una falta de integración entre las herramientas de análisis de seguridad actuales y la infraestructura en la nube, y el 43% se enfrenta a una falta de información sobre las amenazas que afectan a los entornos en la nube.
"Claramente son la visibilidad de los datos, los propios dispositivos, los usuarios y los entornos en la nube los factores que determinan si los profesionales de la seguridad pueden combatir eficazmente las amenazas avanzadas y la mejor forma de hacerlo. Aunque los profesionales disponen de muchas herramientas para hacerlo, como las de análisis de seguridad, su implementación depende de la comprensión del entorno de la compañía”, señala Matt Bromiley, instructor de SANS y autor del estudio.
