Gigamon, empresa de seguridad informática con productos que brindan inteligencia y conocimientos derivados de la red, ha publicado una encuesta que pone de manifiesto que el 44% de los responsables de seguridad de la información de las organizaciones (CISO) no ha logrado detectar una violación de datos en los últimos 12 meses.
Para los CISO los puntos ciegos han supuesto un problema clave: el 70% de ellos afirmó que sus herramientas de seguridad existentes no resultan tan efectivas como podrían ser cuando se trata de detectar infracciones, debido a la visibilidad limitada.
Además, los puntos ciego en la infraestructura de nube híbrida supone una de las principales preocupaciones de 8 de cada 10 CISO y el 81% concuerda en que la seguridad en la nube depende de obtener una visibilidad completa de todos los datos en movimiento.
Esto último incluiría el tráfico cifrado, donde se esconde el 93% del malware en la actualidad, creando una oportunidad perfecta para que los cibercriminales vulneren una red. Para el 84% de estos responsables obtener visibilidad de tráfico cruzado supuso una prioridad.
Tres de cada cuatro CISO reconocen sentirse abrumados por el creciente volumen de amenazas detectadas por un número cada vez mayor de herramientas en una cifra cada vez mayor de activos. Así, 6 de cada 10 CISO enumeraron la consolidación y optimización de herramientas como su prioridad número uno para remediar los puntos ciegos.
La IA inquieta y mucho
Por otro lado, los CISO se muestran cada vez más preocupados por el potencial de la IA para impulsar el crecimiento de las amenazas globales de ransomware y el 83% espera un impacto significativo de dichas amenazas para el próximo año.
No obstante, la amenaza más apremiante que ven estos directivos reside en el volumen y la calidad de los ciberataques que la IA puede permitir. Esta está dotando a los atacantes con poca experiencia de capacidades avanzadas y acelerando el descubrimiento de técnicas de explotación. El 46% asegura que usará la automatización de la seguridad e implementará la IA para remediar las brechas de visibilidad.
“La ciberseguridad moderna consiste en diferenciar entre riesgos aceptables e inaceptables”, afirma Chaim Mazal , director de seguridad de la información de Gigamon.
“Nuestra investigación muestra dónde están trazando esa línea los CISO, destacando la importancia crítica de la visibilidad de todos los datos en movimiento para proteger la compleja infraestructura de nube híbrida contra las amenazas emergentes de la actualidad", añade.
Para el experto "está claro que los enfoques actuales no siguen el ritmo, por lo que los CISO deben reevaluar las herramientas y reordenar las prioridades de las inversiones y los recursos para proteger su infraestructura con mayor confianza”.