Los equipos de seguridad, sobrecargados en sus responsabilidades

  • Seguridad Inteligente

Los equipos de seguridad de TI sobrecargados amenazan con verse abrumados por la cantidad de activos que deben defender, especialmente aquellos en la nube.

Un estudio analizó 370 millones de activos en casi 1300 organizaciones para compilar su Informe sobre el estado de los activos cibernéticos de 2022.

Estos activos cibernéticos podrían incluir cargas de trabajo en la nube, dispositivos, activos de red, aplicaciones, activos de datos y usuarios. El equipo de seguridad promedio es responsable de administrar más de 165.000 de estos, advirtió el informe.

Eso equivale a 500 activos cibernéticos por cada empleado humano, lo que hace que la automatización sea imprescindible para una seguridad efectiva.

Gran parte del desafío se centra en la nube, que representó el 90 % de los activos de los dispositivos y el 97 % de los hallazgos de seguridad, según el informe. Aunque los activos de la red en la nube superan en número a las redes físicas en casi 60:1, el análisis de 10 millones de políticas de seguridad encontró que menos del 30 % eran específicas de la nube.

Los dispositivos, incluidos hosts y agentes, superaron en número al personal humano en una proporción de 110:1, con un equipo de tamaño promedio responsable de administrar 32 190 dispositivos.

Las arquitecturas de red dinámicas también representan un desafío cada vez mayor para los equipos de seguridad. El informe afirmó que las direcciones IP estáticas ahora comprenden menos del 1% de los activos de la red, y las interfaces de red dinámicas representan el 56%.

También advirtió sobre la creciente exposición al riesgo de la cadena de suministro. El análisis de 20 millones de activos de aplicaciones encontró que solo el 9 % se desarrolló internamente, con un 91 % del código desarrollado por terceros.

El desarrollo nativo de la nube, los microservicios y la arquitectura escalable han tenido un gran impacto en los equipos de seguridad con exceso de trabajo, personal insuficiente y poco calificados.

Más información 

 

CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace