La mayoría las empresas tarda más de 4 días en cerrar problemas de seguridad
De media, los equipos de seguridad dedican 145 horas (6 días) a resolver una alerta.
Los ciberdelincuentes son cada vez más expertos en la explotación de anomalías comunes en la nube. Esa es una de las principales conclusiones a las que llega Unit 42, división de investigación de Palo Alto Networks en su último informe.
Unit 42 Cloud Threat Report Volume 7: Navigating the Expanding Attack Surface, que analiza la creciente superficie de ataques a la nube de las organizaciones, apunta a los errores de configuración, las credenciales débiles, la falta de autenticación, las vulnerabilidades sin parchear y los paquetes maliciosos de software de código abierto.
Por ejemplo, el creciente uso de software open source en la nube ha incrementado la complejidad, con un aumento del software depreciado y abandonado, el contenido malicioso y los ciclos de remediación más lentos.
Los equipos de seguridad están tardando de media 145 horas o unos 6 días en resolver alertas de seguridad. En la actualidad, 6 de cada 10 organizaciones tardan cuatro días como mínimo en solucionar sus problemas.
También cabe destacar que el 80 % de las alertas se activa solamente por el 5 % de las normas de seguridad que existen en los entornos cloud. Cada empresa tiene un pequeño conjunto de comportamientos de riesgo que se observan de manera repetida en sus cargas cloud, como políticas de firewalls sin restricciones, bases de datos expuestas y la no aplicación de la autenticación multifactor.
Otro dato que ofrece Unit 42 es que un 63 % de las bases de código en producción cuenta con vulnerabilidades sin parchear que han sido clasificadas como altas o críticas.
Más allá de los errores de los usuarios, como las configuraciones inseguras, los investigadores ponen el foco en problemas relacionados con las plantillas y las configuraciones predeterminadas que proporcionan los proveedores de servicios.
Para mejorar la situación, se prevé que las compañías evolucionen desde las soluciones de seguridad puntuales a plataformas de protección de aplicaciones nativas, que disponen de funciones a lo largo del ciclo de vida de desarrollo.