7 de cada 10 empresas son víctimas de ataques que usan tráfico encriptado
El 45 % de las organizaciones encuestadas por Vectra AI se ha enfrentado a esta amenaza en múltiples ocasiones.
Los ataques de ciberseguridad están desbordando a los profesionales del sector. Un 70 % de las organizaciones ya ha sido víctima de un ataque que usó tráfico encriptado para evitar su detección.
Y casi la mitad, un 45 %, desvela que ha sido víctima de esta amenaza varias veces.
Así lo desvela el informe sobre La evolución del papel de la detección y respuesta de red (NDR) de Vectra AI, que aclara que dos tercios de las empresas siguen sin tener visibilidad de todo su tráfico encriptado. Esto, en consecuencia, las hace más vulnerables.
“Las organizaciones se enfrentan a un aluvión de amenazas en todos los frentes -en sus entornos de red, de nube y de TI-, mientras que los ciberdelincuentes utilizan técnicas como la encriptación para vulnerar las empresas sin ser detectados”, declara Mark Wojtasiak, vicepresidente de estrategia de producto de Vectra.
“Además, muchas no tienen las habilidades o el personal para hacer frente a las crecientes cargas de trabajo de seguridad”, señala.
Un 23 % de los encuestados por Vectra considera que los analistas de los Centros de Operaciones de Seguridad (SOC) no tienen los conocimientos adecuados. Un 18 % añade que no dispone de todo el personal que necesitaría.
Para 3 de cada 10 existen problemas de comunicación entre el SOC y el resto de los equipos dedicados a TI.
El 45 % de los profesionales de la ciberseguridad y las redes cree que su carga de detección y respuesta ante amenazas ha aumentado y un 37 % también observa un incremento en la sofisticación de los ataques.
“Para frenar la marea en su contra, los equipos de seguridad necesitan una visibilidad total de sus entornos, para poder detectar los signos de un ataque antes de que se convierta en una brecha”, explica Wojtasiak.
“Al dotar a los analistas de Inteligencia de Señales de Ataque (Attack Signal Intelligence) impulsada por inteligencia artificial, las organizaciones pueden dar prioridad a las amenazas que, de otro modo, serían desconocidas y urgentes y que suponen el mayor riesgo para el negocio”, comenta.
“Esto mejora el rendimiento de los analistas al reducir el ruido de las alertas”, destaca el experto de Vectra, “y los arma para reducir el riesgo y mantener la seguridad de las organizaciones”.