Los equipos de seguridad tardan en promedio 145 horas, aproximadamente seis días, en resolver una alerta de seguridad, revela el un nuevo informe Palo Alto Networks.
Además, según el estudio de Unit 42, su grupo de investigadores de ciberamenazas, 60% de las organizaciones tardan más de cuatro días en resolver los problemas de seguridad.
Según la firma, la séptima edición del Informe de amenazas en la nube proporciona una imagen con un problema más grande y extenso: los actores de amenazas se han hecho más expertos en la explotación de problemas comunes y cotidianos en la nube.
Estos problemas incluyen configuraciones incorrectas, credenciales débiles, falta de autenticación, vulnerabilidades sin parches y paquetes de software de código abierto (OSS, por sus siglas en inglés) maliciosos.
Para este informe, Unit 42 utilizó datos a gran escala recopilados en 2022. Examina brechas reales que afectaron a medianas y grandes empresas, detalla los problemas observados en miles de entornos multinube y analiza el impacto de las vulnerabilidades de OSS en la nube.
En particular, se analizaron las cargas de trabajo en 210,000 cuentas en la nube en 1,300 organizaciones diferentes.
El problema del código abierto
Aunque el OSS ha sido una de las fuerzas impulsoras de la nube, su mayor uso aumenta la complejidad, lo que incrementa la probabilidad de software depreciado o abandonado, así como contenido malicioso y ciclos de aplicación de parches más lentos.
Tan solo el análisis de Unit 42 indica que 63% de las bases de código en producción tienen vulnerabilidades sin parches calificadas como altas o críticas (CVSS >= 7.0).
Palo Alto Networks recomendó en un comunicado que los usuarios finales asuman la responsabilidad de analizar el OSS antes de integrarlo en las aplicaciones. Sobre todo, cuando las organizaciones necesitan administrar miles.
Mayoría no aplica MFA
El informe de Palo Alto Networks identificó también que ocho de cada 10 alertas, en los entornos en la nube de la mayoría de las organizaciones, se desencadenan por solo 5% de las reglas de seguridad.
El 76% de las organizaciones no aplican la MFA (multi-factor authentication o autenticación multifactor) para los usuarios de consola, mientras que el 58% de las organizaciones no aplican la MFA para los usuarios raíz/administradores.
