‘Navegando por los caminos del riesgo: el estado de la gestión de la exposición en 2023’ es título de un informe publicado por la empresa israelí XM Cyber que explora los desafíos a los que se enfrentan las organizaciones a la hora de administrar las exposiciones de seguridad, ofreciendo información sobre cómo superarlos.
Elaborado en colaboración con Cyentia Institute, el informe encontró que el 75 por ciento de las exposiciones de seguridad no ponen en riesgo los activos críticos de las organizaciones al conducir a “callejones sin salida”. Sin embargo, aunque la mayoría de estas exposiciones no son particularmente relevantes para una organización, hay una cantidad mínima de exposiciones que ponen en riesgo a más del 90 por ciento de sus activos críticos.
Según datos recopilados con la compañía, experta en seguridad cloud híbrida, una organización promedio tiene 11.000 exposiciones de seguridad explotables en un mes determinado, con hasta 250.000 exposiciones en empresas más grandes, lo que pone de manifiesto “la necesidad de una remediación de exposición más eficiente para mantenerse a la vanguardia de la curva de ataque”.
Dice Zur Ulianitzky, vicepresidente de investigación de XM Cyber, que “la gran mayoría de las alertas de seguridad son benignas y no conducen a activos críticos”. Añade que los actores de amenazas no están trabajando más duro de lo necesario, y que la mayoría encuentra el éxito con rutas de ataque que son simples, cortas y conducen directamente a resultados fructíferos. Por lo tanto, “al concentrar diligentemente los esfuerzos de remediación en, ante todo, eliminar el 2 por ciento de las exposiciones que brindan a los atacantes un acceso sin problemas a los activos críticos, las organizaciones pueden reducir significativamente su riesgo sin agregar ninguna tensión adicional a los equipos de seguridad”.
De las redes locales a las de la nube
El informe también destacad la importancia de tener fuertes controles de seguridad tanto para la nube como para los entornos locales. El 71 por ciento de las organizaciones tienen exposiciones en sus redes locales que ponen en riesgo sus activos críticos en la nube porque una vez que los atacantes se infiltran en los entornos de la nube, es fácil para ellos comprometer los activos.
Aseguran desde la compañía que la seguridad en la nube aún no está madura y muchos equipos de seguridad no entienden completamente qué problemas de seguridad deben buscar. Los desafíos también surgen de cómo se administran erróneamente las identidades y los permisos de la nube. “En el futuro, las organizaciones deben repensar su enfoque de la seguridad para garantizar la protección de todas nuestras identidades, sistemas e interdependencias entre ellos de manera integral”, dice Zur Ulianitzky.
