[04/06/2024] Cado Securit ha anunciado los resultados de una nueva investigación que examina por qué "las organizaciones requieren un nuevo enfoque para gestionar la investigación y la respuesta en la nube". El informe, que explora el papel crítico y los desafíos de la respuesta a incidentes, revela deficiencias generalizadas que dejan a las organizaciones vulnerables a retrasos en la resolución de incidentes y a la incapacidad de cumplir con las demandas regulatorias. El principal factor que contribuye es la falta de visibilidad y control sobre los entornos en la nube.
"Un programa robusto de respuesta a incidentes, especialmente uno que se extienda a la próxima generación de tecnologías, es fundamental para proteger a las organizaciones contra las amenazas emergentes", señaló James Campbell, CEO y cofundador de Cado Security, en el comunicado de prensa. "Sin embargo, como revelamos en nuestro último informe, las organizaciones aún carecen de estrategias optimizadas de respuesta a incidentes para entornos en la nube. Los hallazgos refuerzan que las organizaciones necesitan urgentemente adoptar nuevos enfoques para investigar y responder rápidamente, no solo para abordar mejor el riesgo, sino también para cumplir con los complejos y cambiantes mandatos de informes de respuesta a incidentes en todo el mundo".
Los hallazgos clave, que Cado Security cubre en detalle en el informe, incluyen:
- Los enfoques tradicionales de respuesta a incidentes son complejos y requieren mucho tiempo, lo que lleva a una brecha entre la detección de eventos y la investigación que resulta en daños. Casi el 90% de las organizaciones sufren daños antes de contener e investigar los incidentes. Las organizaciones informan que el 23% de las alertas en la nube siguen sin investigarse debido a diversos desafíos y complejidades.
- Uno de los principales factores que contribuyeron a los retrasos en las investigaciones fue la falta de visibilidad y control sobre los entornos en la nube, alimentada por los siguientes desafíos operativos: el 82% de las organizaciones informan de la necesidad de utilizar múltiples plataformas y herramientas para realizar investigaciones en la nube. Además, el 34% de las organizaciones informan de habilidades limitadas de ciberseguridad específicas de las tecnologías en la nube.
- A medida que evolucionan los requisitos de presentación de informes reglamentarios, las organizaciones se enfrentan al reto de aumentar su alcance y mantenerse al día con las nuevas regulaciones. El 42% de las organizaciones informan que el principal desafío de cumplimiento más allá de la adopción de la nube es la falta de visibilidad de los datos, y el 34% de los encuestados han sido multados por no cumplir con los requisitos normativos.
De cara al futuro, Campbell comentó que:
- Las organizaciones están mejorando sus capacidades de investigación en la nube: A medida que las organizaciones migran a la nube, deben adoptar nuevas tecnologías para protegerse mejor contra las amenazas en evolución. El informe reveló que las organizaciones han mejorado ligeramente su capacidad para manejar las investigaciones en la nube, y los encuestados informaron que el 23% de las alertas en la nube nunca se investigan, en comparación con más del 33% en 2021.
- Las organizaciones han presupuestado para el análisis forense en la nube: Los desafíos de visibilidad asociados con la investigación y la respuesta en la nube hacen que las organizaciones recurran cada vez más a herramientas forenses. Con este fin, el 83% ha asignado un presupuesto para análisis forense en la nube, lo que enfatiza la creciente importancia de las capacidades forenses en la gestión de la seguridad en la nube.
- Estrategias futuras para la investigación y respuesta a la nube: A medida que las organizaciones intentan apoyarse en las herramientas existentes, como las plataformas SOAR (Security Orchestration, Automation, and Response), para obtener visibilidad de las amenazas basadas en la nube, el informe encontró que la automatización de la respuesta a incidentes es dos veces más efectiva en comparación con SOAR para las investigaciones en la nube. Si bien priorizar la implementación de la automatización es esencial, esta automatización debe personalizarse explícitamente para la respuesta a incidentes en lugar de aplicar soluciones de automatización generales.
Franca Cavassa, CTOPerú