Según el último informe de Sysdig, un sustancial 91% de los análisis en tiempo de ejecución fallan dentro de las organizaciones, lo que indica una dependencia significativa de identificar problemas en lugar de prevenirlos. La nueva investigación también reveló que el 69% de las empresas aún no han integrado la inteligencia artificial (IA) en sus entornos de nube. Incluso entre las empresas que han adoptado marcos de IA, sólo el 15% utiliza herramientas de IA generativa como grandes modelos de lenguaje. Según el informe, esta discrepancia entre la adopción de la IA y el cumplimiento de las mejores prácticas de seguridad subraya un enfoque cauteloso a la hora de implementar la IA en entornos empresariales, lo que potencialmente expone a las organizaciones a riesgos de seguridad. «Los atacantes están aprovechando la automatización para explotar cada punto de debilidad que pueden descubrir», comentó Crystal Morin, estratega de ciberseguridad de Sysdig. «El informe de este año muestra que muchas empresas están buscando una innovación más rápida a costa de una seguridad más integral, una apuesta que plantea riesgos comerciales reales». La gestión de identidades surgió como otra preocupación crítica, ya que sólo el 2% de los permisos concedidos se utilizaron activamente. El informe enfatiza el riesgo que se pasa por alto en la gestión de identidades humanas y mecánicas, lo que expone a las empresas a vulnerabilidades que los atacantes pueden aprovechar. Lea más sobre la gestión de privilegios: Eliminar el 2 % de las exposiciones podría proteger el 90 % de los activos críticos “Aunque no me sorprende la aprensión en torno a la seguridad de las nuevas tecnologías como la IA, me desanima la enorme cantidad de permisos excesivos que se administran, especialmente para identidades de máquinas”, dijo Anna Belak, directora de la oficina de estrategia de ciberseguridad de Sysdig. «Se siente un poco como obsesionarse con un accidente aéreo mientras se pasan señales de alto con regularidad sin el cinturón de seguridad». A pesar de los esfuerzos por reducir el riesgo mediante una vida útil más corta de los contenedores, el informe también reveló que los atacantes persisten en explotar las vulnerabilidades en los entornos de nube. De hecho, mientras que el 70 % de los contenedores duran cinco minutos o menos, los ataques a la nube tardan solo 10 minutos y aprovechan el trabajo de automatización rápidamente. El informe de Sysdig se compiló a partir de datos de clientes del mundo real, que reflejan cambios reales en las tendencias de contenedores, nube y seguridad. Los datos anónimos de los clientes abarcan una amplia gama de industrias y tamaños de organizaciones, desde nuevas empresas hasta empresas, y abarcan América del Norte y del Sur, Australia, la UE, el Reino Unido y Asia.

Source link