Sophos publicó los resultados de una nueva encuesta, “La realidad de la seguridad en la nube para PYMES en 2022”. La encuesta reveló que, entre los usuarios de infraestructura como servicio (IaaS), el 56% experimentó un aumento en el volumen de ataques contra su organización en comparación con el año anterior, y el 67% se vio afectado por el ransomware. Además, el 59% experimentó un aumento en la complejidad de los ataques.
Para muchos de estos usuarios, la falta de visibilidad de su infraestructura, las vulnerabilidades sin parches y las configuraciones erróneas de recursos los hacen susceptibles a diversos tipos de ataques, incluido el ransomware. De los encuestados, sólo el 37% realiza un seguimiento y detecta errores de configuración de los recursos y sólo el 43% analiza rutinariamente los recursos de IaaS en busca de vulnerabilidades de software. Además, el 65% de los usuarios de la nube indicaron que no tenían visibilidad de todos los recursos y sus configuraciones, y sólo el 33% afirmó que su organización tenía los recursos necesarios para detectar, investigar y eliminar de forma continua las amenazas en su infraestructura de IaaS.
“Es imperativo dar prioridad a la seguridad a medida que las organizaciones siguen adoptando los servicios en la nube. Esto incluye la implementación de protecciones tradicionales basadas en amenazas, así como mitigaciones basadas en riesgos. Las vulnerabilidades sin parches y los recursos mal configurados son errores evitables y riesgos evitables que facilitan la vida a los atacantes. La mayoría de los atacantes no son delirantes intelectuales criminales, sino cibermatones oportunistas que buscan un día de pago fácil”, afirma John Shier, asesor de seguridad senior de Sophos. “Sin embargo, la encuesta también reveló que los usuarios de IaaS más avanzados tienen el doble de probabilidades de informar de una disminución en el impacto de los ataques que los principiantes, lo que sugiere que los mecanismos de defensa adecuados pueden contribuir en gran medida a disuadir a los actores de las amenazas. Para los usuarios que necesitan ayuda, recomendamos servicios de seguridad que cuenten con los expertos de 24/7 capaces de detectar y responder rápidamente a los ataques activos”, agregó.
Agregar comentario