El 90% de los líderes de ciberseguridad admite haber sufrido brechas en la nube híbrida
Un informe de la encuesta de seguridad en la nube híbrida de la firma de inteligencia de redes Gigamon sugiere que existe una desconexión entre la percepción y la realidad cuando se trata de las vulnerabilidades en la nube híbrida: el 94% de los CISOs y otros líderes de ciberseguridad afirmaron que sus herramientas les brindan una visibilidad total de sus activos y de la infraestructura de la nube híbrida, sin embargo, el 90% admitió haber sufrido una violación en los últimos 18 meses, y más de la mitad (56%) teme ataques provenientes de los rincones oscuros de sus empresas en línea.
El informe es una encuesta anual a más de 1,000 líderes de TI y seguridad de los Estados Unidos, EMEA, Singapur y Australia.
- Clave para entender la seguridad en la nube híbrida
- ¿Qué es la observabilidad profunda?
- Más colaboración en ciberseguridad necesaria para proteger entornos de nube híbrida
- La educación y las preocupaciones de inversión no son tan importantes
- Aumento de la conciencia sobre la confianza cero
- Cómo cerrar la brecha entre percepción y realidad
- Una lista de verificación para TI
Clave para entender la seguridad en la nube híbrida
Mientras que casi todos los encuestados (96%) en la encuesta de Gigamon afirmaron que la seguridad en la nube depende de obtener visibilidad en todos los datos en movimiento, el 70% de los CISOs y operadores de seguridad consultados dijeron que carecen de visibilidad en los datos encriptados. Un tercio de los CISOs no tienen confianza en cómo se protegen sus datos sensibles.
Chaim Mazal, director de seguridad de Gigamon, dijo que la mayoría de las empresas operan en la nube híbrida. "A día de hoy, me atrevería a decir que el 90% de las 5000 principales empresas globales operan en entornos de nube híbrida", dijo. "Pueden haber comenzado con nubes privadas primero, luego la nube pública, luego AWS, GCP y/o Azure para casos de uso impulsados por diferentes objetivos".
Mazal dijo que la clave para entender lo que está sucediendo con la seguridad en las nubes híbridas es la observabilidad profunda.
Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel"La visibilidad es un problema clave en todos los aspectos: no se puede asegurar lo que no se comprende", dijo Mazal. "Si nos fijamos en las principales causas de las violaciones, son sistemas que han existido durante mucho tiempo en las empresas y que no forman parte de un régimen de monitoreo. Por lo tanto, tener visibilidad de principio a fin es algo que los CISOs buscan a diario".
¿Qué es la observabilidad profunda?
Mazal explicó que la observabilidad profunda, un término acuñado por Gigamon, denota una inteligencia a nivel de red que es inmutable: "Tomamos metadatos de diferentes entornos a nivel de red y enrutamos esos datos hacia herramientas de observabilidad a través de flujos y enrutamientos inteligentes".
Agregó que la web está en las etapas iniciales de crear una visibilidad de extremo a extremo, independientemente de las clases de activos.
"Con metadatos a nivel de red, se obtienen fuentes de datos validadas al 100% que no se pueden alterar", dijo Mazal. "Sabemos que los registros de seguridad son una gran fuente de datos; [sin embargo,] están sujetos a ataques como la falsificación de registros, mediante la cual un actor malintencionado manipula los registros de seguridad para ocultar sus rastros. Con la inteligencia a nivel de red, no se puede hacer eso porque está compuesta por datos validados de principio a fin que se envían a sus conjuntos de herramientas".
Más colaboración en ciberseguridad necesaria para proteger entornos de nube híbrida
Aunque el 97% de los encuestados afirmaron que pueden colaborar entre los equipos de TI para la detección y respuesta a vulnerabilidades, uno de cada seis dijo que no practican una responsabilidad colectiva porque sus operaciones de seguridad están aisladas. Además, la encuesta sugiere que los CISOs/CIOs no se sienten respaldados en la sala de juntas: el 87% de los encuestados en Estados Unidos y el 95% en Australia dijeron que les preocupa que sus juntas directivas aún no comprendan el modelo de responsabilidad compartida para la nube.
Muchos encuestados dijeron que lograr una responsabilidad colectiva es difícil porque no pueden ver datos críticos de sus entornos en la nube:
Cómo proteger tu computadora de los virus: métodos y consejos- Más de una cuarta parte (26%) de los encuestados admitieron que no tienen las herramientas ni la visibilidad adecuada (Figura A).
- El 52% dijo que no tienen visibilidad del tráfico este-oeste, es decir, el tráfico de red entre dispositivos dentro de un centro de datos específico.
- El 35% (38% en Francia y 43% en Singapur) dijo que tienen una visibilidad limitada del tráfico de contenedores.
Figura A
A pesar de estas estadísticas, el 50% de los encuestados afirmaron tener confianza en que están suficientemente seguros en toda su infraestructura de TI, desde las instalaciones hasta la nube. Mazal dijo que este último punto fue sorprendente.
"Esas dos cosas no concuerdan", explicó Mazal. "Basado en el estudio, hay una falsa sensación de seguridad, pero nuevamente, no podemos tener en cuenta esos puntos ciegos. Resolverlos es clave para encontrar un camino hacia adelante. Sí, puedes tener mucha confianza, pero no tienes el panorama completo; si lo tuvieras, podrías tomar medidas apropiadas y construir una confianza legítima. Pero desafortunadamente, no sabes lo que no sabes, y a veces la ignorancia es felicidad".
La encuesta reveló varios puntos de miedo que mantienen despiertos a los CISOs, con el 56% de los encuestados diciendo que los ataques provenientes de vulnerabilidades desconocidas son su mayor fuente de estrés (Figura B).
Figura B
¡Defiéndete! Protege tu seguridad en línea contra amenazas críticasEl 34% de los encuestados en la encuesta de Gigamon dijo que la legislación era una de las principales preocupaciones para ellos, específicamente la Ley de Resiliencia Cibernética de la UE. El 32% de los CISOs dijo que la complejidad de los ataques era un temor importante. Un quinto de los encuestados dijo que sus equipos no podían identificar las causas raíz de las violaciones.
Además, solo el 24% de las empresas globales han prohibido o están considerando prohibir ChatGPT, el 100% está preocupado por TikTok y el metaverso, y el 60% ha prohibido el uso de WhatsApp debido a preocupaciones de ciberseguridad.
La educación y las preocupaciones de inversión no son tan importantes
Lo que no preocupa a los equipos de seguridad es la falta de inversión en ciberseguridad: solo el 14% de los encuestados manifestó este temor en la encuesta de Gigamon. Además, solo el 19% dijo que la educación en seguridad para el personal era crítica.
Los líderes de seguridad en Francia y Alemania, sin embargo, se lamentaron de la escasez de habilidades en ciberseguridad en la nube híbrida en sus fuerzas de trabajo: el 23% de los encuestados en Francia y el 25% en Alemania dijeron que necesitan más personas con estas habilidades. Por último, la legislación es un problema particular para los líderes en el Reino Unido y Australia: el 41% en el Reino Unido y el 59% en Australia dijeron que estaban preocupados por los cambios en las leyes y el cumplimiento de la ciberseguridad.
Aumento de la conciencia sobre la confianza cero
El marco de confianza cero, como explicó Deloitte en un documento técnico de 2021, se aplica a toda la red de una empresa y a los procesos de autenticación de usuarios con el principio básico de "no confiar nunca, siempre verificar". En el informe de Gigamon sobre el estado del ransomware para 2022, el 80% de los CISOs/CIOs dijeron que la confianza cero sería una tendencia importante. En este nuevo estudio, el 96% creen lo mismo para el 2023 y más allá. Además, el 87% de los encuestados dijo que se habla abiertamente sobre la confianza cero en sus juntas directivas, un aumento del 29% en comparación con el 2022.
Protege tus contraseñas con PAM: Tu aliado para la seguridad"La confianza cero no es un producto, es una metodología", dijo Mazal. "Durante mucho tiempo, no tuvimos una idea clara de lo que era, pero los esquemas estructurados del gobierno federal nos han dado una buena comprensión de lo que es ese enfoque en capas hoy en día alrededor de los activos, la identidad y el perímetro, combinados en un enfoque único".
Dijo que los conocimientos a nivel de red que se validan en todos los aspectos y se pueden alimentar a las herramientas de TI son pilares importantes. "Los flujos de datos inmutables en las herramientas son clave para la implementación de la confianza cero a nivel empresarial".
Cómo cerrar la brecha entre percepción y realidad
Los autores del estudio de Gigamon dijeron que asegurarse de que los datos que proporcionan una observabilidad profunda se alimenten a las herramientas tradicionales de seguridad y monitoreo puede ayudar a eliminar los puntos ciegos y cerrar la brecha entre lo que los líderes de seguridad creen sobre la postura de seguridad de sus organizaciones y la realidad.
"La primera etapa para fortalecer la seguridad en la nube híbrida es reconocer que muchas organizaciones sufren una brecha entre percepción y realidad", señaló el informe.
Una lista de verificación para TI
Como parte de una estrategia de visibilidad, los equipos de TI deben actualizar regularmente la documentación de la red para administrar mejor el mantenimiento, el soporte y las rutinas de seguridad. Las auditorías regulares que recopilen información de cada nodo de la red constituyen una defensa sólida contra las fallas en las actualizaciones y parches.
La lista de verificación de documentación de red de Newsmatic Premium muestra cómo se pueden integrar las listas de verificación con cada auditoría. Disponible como un documento PDF y Word, te ayudará a documentar tus activos clave, desde equipos de voz hasta infraestructura de almacenamiento y fuentes de alimentación de respaldo. Aprende más sobre ella aquí.
Cómo configurar un servidor VPN para hacer conexiones a través de firewallsEn Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a El 90% de los líderes de ciberseguridad admite haber sufrido brechas en la nube híbrida , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados