Redacción 26 abril, 2019
WISR de NETSCOUT

Estos son los resultados del 14 Informe Anual de la Seguridad de la Infraestructura Mundial (WISR) de NETSCOUT, un proveedor de soluciones de seguridad de servicios, seguridad de TI y análisis de negocios.

La subcontratación de servicios de seguridad va en aumento según NETSCOUT

Además de la escasez de habilidades, las empresas también tienen que hacer frente a los desafíos operativos. 

Por ejemplo, el 92 % de las empresas en todo el mundo consideran que sus procesos de seguridad operacional son demasiado complejos.

Al mismo tiempo, tienen un promedio de 22 herramientas de seguridad y esperan ser mejores en responder a las amenazas.

Pero un panorama de seguridad, que consiste en muchas soluciones diferentes, puede crear brechas que son explotadas por los atacantes.

Sin embargo, un ciervo de seguridad complejo aumenta el riesgo de que las empresas, contrariamente a lo esperado, no tengan una visión uniforme de la situación de amenaza actual.

Esto, a su vez, puede ralentizar los procesos operativos y dificultar considerablemente el trabajo de los equipos de seguridad de TI.

Esto también suele ser una razón por la que las empresas confían en la externalización y la externalización de su seguridad de TI.

Los servicios basados ​​en la nube se están convirtiendo en el foco de los hackers.

Sin embargo, las empresas deben tener en cuenta que los ataques cibernéticos en los servicios de SaaS se han triplicado en los últimos 12 meses. Si bien la cantidad de ataques en 2017 fue de 13 por ciento, esta cifra aumentó a 41 por ciento en todo el mundo y 33 por ciento en Alemania el año pasado. 

Los ataques DDoS representan la mayor amenaza externa para la disponibilidad de servicios basados ​​en la nube.

El objetivo de los piratas informáticos que utilizan las ofensivas DDoS es paralizar los servicios de Internet, los componentes de TI o la infraestructura de TI de una empresa atacada. o daños. 

Los cibercriminales han evolucionado sus tácticas y su elección de objetivos, y cada vez se dirigen más a las empresas, sino también a los proveedores de servicios.

Por ejemplo, los ataques DDoS contra centros de datos externos de terceros y servicios en la nube aumentaron del 11% en 2017 al 34% en el año siguiente.

Los ataques a la infraestructura en la nube de los proveedores de servicios también están aumentando.

El 95% de ellos cometieron un ciberataque el año pasado. Esto representa un aumento del 10% en comparación con 2017.

Las empresas y los proveedores de servicios confían cada vez más en estrategias de defensa inteligentes.

 

Para evitar este problema, las empresas y los proveedores de servicios están recurriendo cada vez más a estrategias de migración DDoS especializadas. 

Más de la mitad de las otras compañías del mundo (53%) ya han implementado sistemas de mitigación DDoS en línea, mientras que los servicios de defensa DDoS basados ​​en la nube utilizan el 43%. 

De los proveedores de servicios encuestados, el 66 por ciento utiliza sistemas inteligentes de mitigación DDoS (IDMS). 

Ambos grupos de la encuesta son cada vez más conscientes de que los firewalls y los sistemas de prevención de intrusiones (IPS) ya no son suficientes para defender las ofensivas DDoS, y que a menudo pueden incluso contribuir al fallo del sistema durante un ataque. 

Por esta razón, los ciberdelincuentes están atacando cada vez más estos componentes. Por ejemplo, los ataques a firewalls y sistemas de propiedad intelectual aumentaron del 16% en 2017 al 31 por ciento el año pasado. 

Tiene sentido utilizar una solución de defensa que ofrezca medidas inteligentes y dinámicas para la mitigación de DDoS.

La mejor solución es una solución híbrida de componentes de protección en la nube y en las instalaciones.

 

Por Marcelo Lozano – General Publisher IT Connect Latam