A medida que las empresas adoptan un enfoque multicloud, …



La empresa estadounidense promedio utiliza 16 servicios en la nube, pero solo un tercio de los profesionales de TI cree que sus medidas de seguridad se han mantenido al día con el cambio.

La infraestructura de TI de las empresas continúa volviéndose más compleja, y las implementaciones de múltiples nubes se convierten en la norma, lo que deja a muchas empresas con agujeros de seguridad que las ponen en riesgo de ataques de ransomware, según una encuesta a casi 2.700 profesionales de TI en 21 países.

La encuesta, realizada por Wakefield Research para la firma de protección de datos Veritas, encontró el uso casi omnipresente de los servicios en la nube, con el 92% de las empresas utilizando infraestructura y aplicaciones de nube pública. La empresa estadounidense promedio utiliza 16 servicios en la nube, pero adolece de la complejidad de administrar la seguridad de la infraestructura heterogénea, y el 42% de las empresas experimentan un ataque de ransomware, según los resultados de la encuesta.

Parte del problema es el enfoque fragmentado que muchas empresas adoptan hacia la ciberseguridad, dice John Abel, director de información de Veritas.

«Es fácil caer en la trampa de considerar cada nueva aplicación que se traslada a la nube como un elemento único a proteger», dice. «Tratar la seguridad de esta manera permite que las arquitecturas de protección se multipliquen, fracturen y se vuelvan más complejas, lo que hace que la administración sea desafiante y más probables los errores».

El ransomware se ha convertido en una gran amenaza para las empresas. Más de la mitad de las empresas han sufrido un ataque de ransomware en el último año, y los delincuentes pueden cifrar datos en el 73% de esos ataques, según una encuesta de mayo a 5.000 gerentes de TI realizada por Sophos. La encuesta encontró que el 41% de las víctimas de ransomware sufrieron interrupciones en los datos locales, mientras que el 35% de las empresas tenían datos de la nube pública afectados. El 24% restante tenía datos en ambos tipos de infraestructura afectados.

los Estudio Veritas encontraron un desglose identical, con el 43% de las empresas con infraestructura principalmente area experimentando ataques de ransomware, al igual que el 33% de las empresas con infraestructura mixta y el 43% de las empresas con infraestructura principalmente en la nube.

«La nube no es un refugio seguro frente al ransomware», afirma el informe de Veritas. «Los atacantes de ransomware atacarán los datos y las aplicaciones en la nube tanto como atacarán los del centro de datos de una empresa».

Solo el 12% de las empresas united states solo infraestructura area o solo en la nube. La gran mayoría de las empresas, el 88%, utiliza un híbrido de los dos, combinando tecnología de nube privada y neighborhood con infraestructura de nube pública, según el informe de Veritas.

La pandemia de coronavirus ha acelerado muchas implementaciones en la nube, lo que ha dado como resultado presupuestos de seguridad más grandes en common, con casi la mitad (46%) de los grupos de seguridad de TI que obtienen más fondos, en comparación con el 26% que ve un presupuesto reducido y el 28% restante no ve cambios.

Dos tercios de los líderes de TI empresariales no creen que su empresa pueda recuperarse de un ataque de ransomware en cinco días. Las percepciones de la amenaza también difieren entre los ejecutivos, que a menudo tienen una visión más estratégica, y los directores, que pueden tener una visión más táctica, según la encuesta. Los CIO tenían 10 puntos porcentuales más de probabilidades (43% frente a 33%) de creer que la empresa podría recuperarse en cinco días, en comparación con los directores de TI, según la encuesta.

«La diferencia de pensamiento entre los directores de TI y los CIO podría ser una de las razones por las que no vemos que una mayor parte de la inversión en TI que mencionamos anteriormente se desvíe hacia la protección de datos», dice Abel. «Esto, a su vez, ayuda a explicar el crecimiento de la brecha de resiliencia».

Las copias de seguridad se han convertido quizás en la contramedida más importante contra la interrupción del negocio debido al ransomware. El informe publicado por Sophos en mayo encontró que el 56% de las empresas cuyos datos fueron encriptados por ransomware recuperaron los datos de las copias de seguridad, en comparación con el 26% que pagó el rescate. Más importante aún, las empresas que utilizaron copias de seguridad ahorran dinero, experimentando solo el 51% de los diversos costos del ransomware, alrededor de $ 733.000 por incidente, en comparación con las empresas que pagaron el rescate, que calcularon los daños totales en $ 1,45 millones.

Veritas recomienda que las empresas aumenten su capacidad de recuperación ante la interrupción del negocio al tener al menos tres copias diferentes de datos, incluidas dos copias en diferentes medios de almacenamiento, con una de esas copias en una ubicación externa. Esta regla «3-2-1» ofrece más confiabilidad en el caso de un ataque, pero solo alrededor de un tercio de las empresas realmente usan esa estrategia de respaldo, dice Abel.

«No hay una forma actual de evitar un ataque de ransomware a menudo decimos que no se trata de &#39si&#39 una empresa será atacada, sino de &#39cuándo&#39», dice. «No importa qué defensas estén en su lugar, nunca se puede cerrar cada agujero o bloquear cada amenaza. Siempre hay un eslabón más débil».

Periodista tecnológico veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET Information.com, Darkish Reading through, MIT&#39s Technology Review, Well-known Science y Wired News. Cinco premios de periodismo, incluido el de Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia unique