Automatización e Inteligencia Artificial son el futuro de la seguridad, según nuevo informe

Los equipos de seguridad global están perdiendo las guerras de robo de datos contra sofisticados ciberataques orquestados por organizaciones criminales innovadoras y bien financiadas. Una nueva investigación del Ponemon Institute, patrocinada por Aruba, identifica las causas de las brechas de seguridad de TI y proporciona información de 4 mil profesionales de la seguridad sobre cómo planean restaurar la integridad de la infraestructura de la red.

Los problemas de seguridad varían y los dispositivos de IoT siguen siendo un eslabón débil.

Mantener una organización grande, global y centrada en la tecnología concentrada en la seguridad de TI puede ser difícil, especialmente dado que el 76% de los encuestados dijo que más de 25 soluciones de seguridad están en uso en sus organizaciones y que a menudo se adoptaron de manera ad hoc, en un momento dado.

En general, la mayoría de los encuestados perciben desafíos significativos con su seguridad empresarial y su capacidad para mejorarla. Se incluyeron las preocupaciones más comúnmente citadas:

• La desaparición del perímetro de la red y la consiguiente propagación de activos y datos en la nube, a través de redes móviles y dispositivos de IoT, hace que su protección sea muy difícil. Muchos aspectos de la seguridad de estos dispositivos están fuera de las manos de TI y ahora son responsabilidad de terceros proveedores de servicios.
• La TI carece de visibilidad de muchos de los comportamientos de los activos de los que es responsable. Esto es particularmente cierto en el caso de los dispositivos de IoT, que tienen recursos informáticos comparativamente simples y carecen de la capacidad de ejecutar programas informáticos que permitan una gestión informática completa de los dispositivos. Una gran mayoría de los encuestados dijo que la visibilidad de la aplicación, la nube y la red son importantes para proporcionar una seguridad efectiva.
• Los encuestados consideran que los dispositivos de IoT constituyen un problema particular. Creen abrumadoramente que incluso aquellos dispositivos que simplemente monitorean o realizan tareas menores son amenazas potenciales para la seguridad.
• Los departamentos de TI, especialmente el personal de seguridad, se sienten superados. El 48% de los encuestados afirman que la falta de personal adecuado con experiencia en seguridad ha provocado un déficit de cualificaciones. Consideran a los atacantes, por otro lado, como «persistentes, sofisticados, bien entrenados y bien financiados».
• Los encuestados consideran que los usuarios legítimos comprometidos son el mayor riesgo para las redes. Independientemente de la solidez de su gestión de identidades y accesos, si las credenciales de un usuario se ven comprometidas, el atacante obtiene todo el acceso del usuario. Estos ataques se basan generalmente en la ingeniería social, como los ataques de phishing con arpones, y por lo tanto tienen como objetivo el elemento más débil del sistema de seguridad (es decir, el usuario).
• Muchos productos de seguridad producen demasiadas alertas y, en gran medida como resultado, demasiados falsos positivos, dijeron los encuestados.