weerapat1003 - stock.adobe.com
Amenazas basadas en la nube cuestan $ 4,2 millones a empresas financieras
Una investigación de Infoblox revela que las vulnerabilidades de la nube, los ataques de IoT y la manipulación de datos son las amenazas más preocupantes para los profesionales de TI en América Latina, América del Norte, Europa y Asia /Pacífico.
Infoblox presentó una nueva investigación sobre cómo la pandemia desafió la infraestructura central de la industria de servicios financieros. A más de un año de la pandemia, los bancos, las aseguradoras y otras instituciones financieras informaron sobre las costosas consecuencias de no poder proteger sus enormes cantidades de datos de los ataques basados en la nube y las interrupciones de la red.
Basado en más de 800 respuestas de profesionales de TI que trabajan en la industria de servicios financieros en América del Norte, América Latina, Europa y la región de Asia y el Pacífico, el informe titulado «The CyberRisk Alliance Insight Report on the Global Financial Services Sector» destacó que las filtraciones de datos son una carga de costos cada vez más significativa para la industria: en todo el mundo, las firmas financieras que experimentaron una filtración de datos informaron pérdidas promedio estimadas de aproximadamente $ 4,2 millones de dólares por ataque, y las organizaciones estadounidenses fueron las más afectadas con $ 4,7 millones en pérdidas estimadas.
El estudio también reveló que las interrupciones de la red resultan en costosas cargas, pues las instituciones pierden un promedio estimado de $ 3,2 millones de dólares; las instituciones de Asia-Pacífico y de Europa llevan las mayores pérdidas, con $ 4,3 millones y $ 3,1 millones de dólares, respectivamente.
Otros hallazgos del informe dan a conocer:
- La industria sigue siendo un objetivo popular para los ataques basados en la nube: más de la mitad de todas las organizaciones (54 %) encuestadas sufrieron una violación de datos en los últimos 12 meses, y el 49 % también sufrió un ataque de malware en la nube.
- Los ataques basados en la red y la nube seguirán siendo un vector de amenaza importante: más del 50 % de los encuestados esperan enfrentar una combinación de ataques de IoT, vulnerabilidades de la nube, incluidas configuraciones incorrectas e intentos de manipulación de datos durante los próximos 12 meses.
- Los equipos de resolución de amenazas están adoptando la visibilidad de la red para la seguridad: a nivel mundial, el monitoreo de la red (76 %), la inteligencia de amenazas (64 %) y la búsqueda de amenazas (57 %) se consideran las tácticas de mitigación más efectivas contra estas amenazas.
«El sector de servicios financieros ha sido durante mucho tiempo un objetivo para los malos actores que siguen el rastro del dinero cibernético hacia la nube», dijo Anthony James, vicepresidente de marketing de productos de Infoblox. «A medida que la pandemia empujó a las infraestructuras de TI a depender del trabajo remoto, las tecnologías basadas en la nube que permitieron la transformación digital también crearon puntos débiles para que los ciberdelincuentes los explotaran».
James destacó que el informe muestra que el compromiso de la nube se ha convertido en el mayor problema de ciberseguridad para las instituciones financieras y las inversiones que están haciendo para protegerse. «En particular, los encuestados están comenzando a usar DNS para detectar amenazas de red antes de que se muevan hacia arriba», dijo.