Entre los usuarios de infraestructura como servicio (IaaS), el 56% experimentó un aumento en el volumen de ataques y el 67% fue golpeado por Ransomware.
CDMX – Diciembre 2022 – Sophos, líder mundial en innovación y prestación de ciberseguridad como servicio, ha publicado los resultados de una nueva encuesta, “La realidad de la seguridad en la nube para PYMES en 2022”. La encuesta reveló que, entre los usuarios de infraestructura como servicio (IaaS), el 56% experimentó un aumento en el volumen de ataques contra su organización en comparación con el año anterior, y el 67% se vio afectado por el ransomware. Además, el 59% experimentó un aumento en la complejidad de los ataques.
Para muchos de estos usuarios, la falta de visibilidad de su infraestructura, las vulnerabilidades sin parches y las configuraciones erróneas de recursos los hacen susceptibles a diversos tipos de ataques, incluido el ransomware. De los encuestados, sólo el 37% realiza un seguimiento y detecta errores de configuración de los recursos y sólo el 43% analiza rutinariamente los recursos de IaaS en busca de vulnerabilidades de software. Además, el 65% de los usuarios de la nube indicaron que no tenían visibilidad de todos los recursos y sus configuraciones, y sólo el 33% afirmó que su organización tenía los recursos necesarios para detectar, investigar y eliminar de forma continua las amenazas en su infraestructura de IaaS.
“Es imperativo dar prioridad a la seguridad a medida que las organizaciones siguen adoptando los servicios en la nube. Esto incluye la implementación de protecciones tradicionales basadas en amenazas, así como mitigaciones basadas en riesgos. Las vulnerabilidades sin parches y los recursos mal configurados son errores evitables y riesgos evitables que facilitan la vida a los atacantes. La mayoría de los atacantes no son delirantes intelectuales criminales, sino cibermatones oportunistas que buscan un día de pago fácil», afirma John Shier, asesor de seguridad senior de Sophos. “Sin embargo, la encuesta también reveló que los usuarios de IaaS más avanzados tienen el doble de probabilidades de informar de una disminución en el impacto de los ataques que los principiantes, lo que sugiere que los mecanismos de defensa adecuados pueden contribuir en gran medida a disuadir a los actores de las amenazas. Para los usuarios que necesitan ayuda, recomendamos servicios de seguridad que cuenten con los expertos de 24/7 capaces de detectar y responder rápidamente a los ataques activos”.
Para obtener más información sobre la realidad de la seguridad en la nube para PYMES en 2022, lea el informe completo en Sophos.com.
La realidad de la seguridad en la nube para PYMES en 2022 Encuesta realizada a 4.984 profesionales DE TI en pequeñas y medianas empresas.
# # #
Obtenga más información sobre
• El panorama de amenazas y las tendencias que pueden afectar a la ciberseguridad en el Informe de Amenazas 2023
• Sophos X-Ops y su innovadora investigación sobre amenazas suscribiéndose a los blogs de Sophos X-Ops
• Los tiempos de permanencia de los atacantes y la información sobre tácticas, Técnicas y procedimientos (TTP) en el Libro de Instrucciones del Adversario Activo de Sophos 2022
• La prevalencia global y el impacto del ransomware en el Reporte del Estado del Ransomware 2022
• Ransomware por nombre en el Centro de Inteligencia de Amenazas del Ransomware
