El desafío de la respuesta a incidentes se complica aún más a medida que las empresas implementan rápidamente tecnologías basadas en contenedores y en la nube y adoptan una estrategia de múltiples nubes.
El informe, que explora el papel crítico y los desafíos de la respuesta a incidentes, revela deficiencias generalizadas que dejan a las organizaciones vulnerables a retrasos en la resolución de incidentes y a la incapacidad de cumplir con las demandas regulatorias . El principal factor que contribuye es la falta de visibilidad y control sobre los entornos de nube.
«Un programa sólido de respuesta a incidentes, especialmente uno que se extienda a la próxima generación de tecnologías, es fundamental para proteger a las organizaciones contra amenazas emergentes», dijo James Campbell , director ejecutivo de Cado Security. “Sin embargo, como se revela en nuestro último informe, las organizaciones aún carecen de estrategias optimizadas de respuesta a incidentes para entornos de nube. Los hallazgos refuerzan la necesidad urgente de que las organizaciones adopten nuevos enfoques para investigar y responder rápidamente, no sólo para abordar mejor los riesgos, sino también para cumplir con los complejos y cambiantes mandatos de presentación de informes de respuesta a incidentes en todo el mundo”.
Las organizaciones luchan por ampliar el alcance regulatorio
El 90% de las organizaciones sufren daños antes de contener e investigar los incidentes. Las organizaciones informan que el 23 % de las alertas en la nube siguen sin investigarse debido a diversos desafíos y complejidades.
Un factor principal que contribuyó a los retrasos en las investigaciones fue la falta de visibilidad y control sobre los entornos de la nube, impulsada por los siguientes desafíos operativos: el 82 % de las organizaciones informan la necesidad de utilizar múltiples plataformas y herramientas para realizar investigaciones en la nube. Además, el 34% de las organizaciones reportan habilidades limitadas en ciberseguridad específicas para las tecnologías de la nube .
A medida que evolucionan los requisitos de presentación de informes regulatorios, las organizaciones enfrentan el desafío de aumentar el alcance y mantenerse al tanto de las nuevas regulaciones. El 42 % de las organizaciones informa que el principal desafío de cumplimiento más allá de la adopción de la nube es la falta de visibilidad de los datos, y el 34 % de los encuestados ha sido multado por no cumplir con los requisitos reglamentarios.
Estrategias futuras para la investigación y respuesta en la nube
A medida que las organizaciones migran a la nube, deben adoptar nuevas tecnologías para protegerse mejor contra las amenazas en evolución. El informe reveló que las organizaciones han mejorado ligeramente su capacidad para manejar las investigaciones en la nube, y los encuestados informaron que el 23 % de las alertas en la nube nunca se investigan, en comparación con más del 33 % en 2021.
Los desafíos de visibilidad asociados con la investigación y la respuesta en la nube hacen que las organizaciones recurran cada vez más a herramientas forenses . Con este fin, el 83% ha asignado un presupuesto para análisis forense en la nube, lo que enfatiza la creciente importancia de las capacidades forenses en la gestión de la seguridad en la nube.
Fuente y redacción: helpnetsecurity.com