A través del reporte State of Attacks 2022, la firma de protección de información presentó la evolución del panorama de la ciberseguridad durante el último año, estos datos permiten que las empresas reconozcan su situación en el ámbito de resguardo de datos así como las áreas que deben mejorar. Dicho análisis parte de las pruebas y proyectos realizados por Fluid Attacks en los últimos doce meses, donde la estrategia más empleada es el Hacking Continuo.
“Entre los resultados destaca el mayor uso de técnicas de vulneración constante, con un incremento de 33 %, mientras que los tiempo de respuesta de respuesta se redujeron en 48 %. Con esta información, las empresas pueden establecer mejores objetivos relacionados con el desarrollo de software seguro así como una rápida remediación de vulnerabilidades para mantener sus sistemas e información protegida”, declaró Julián Arango, director general de Experiencia en Fluid Attacks.
Al optimizar tanto plataformas como estrategias de protección de información, las organizaciones pueden garantizar su continuidad operativa para dar seguimiento a sus procesos de negocio. Otro dato destacable señala una disminución de alrededor de 40 % en la proporción de sistemas bajo Hacking Continuo que presentaron al menos una vulnerabilidad crítica o de alto impacto, esto se debe a la optimización en la postura de seguridad de las empresas.
Principales resultados del reporte
- 32.5 % Crecimiento del uso de sistemas bajo Hacking Continuo
- 14 % Aumento a la exposición al riesgo reportado
- 48 % Reducción en el tiempo promedio de remediación
- 29 % Menor tiempo de remediación para romper el build
Actualmente, los principales mercados para los servicios de Hacking Continuo son: sector financiero, transporte tanto terrestre como aéreo, comercio al detalle además de desarrolladores de aplicaciones. De las más de 33 mil vulnerabilidades que se detectaron en las aplicaciones en 2021, alrededor de 75 % son de severidad baja y solo 3,3 % son de alto riesgo. Sin embargo, estas últimas representaron casi 73 % del total de exposición al riesgo en estos objetivos de evaluación.
“Estas organizaciones que han mejorado sus estrategias de protección emplean nuestro portafolio de servicios, aún muchas empresas asocian pequeñas cantidades de vulnerabilidades con riesgos bajo y viceversa, por ello nosotros realizamos un cálculo simple con la severidad CVSS. El cual es el estándar de industria para valorar el nivel de peligro, así podemos entregar un dimensionamiento más certero del tipo de riesgo que enfrentan las empresas”, agregó Arango.
Es cierto que las vulnerabilidades de severidad baja fueron más numerosas, pero en términos de exposición al riesgo no llegaron siquiera a representar 2 % del total. Otro dato importante es que el total de las vulnerabilidades de severidad crítica fueron identificadas manualmente por el equipo de hackers éticos de la firma, de hecho, este es uno de los valores agregados de Fluid Attacks ya que su efectividad va más allá de las plataformas automatizadas de detección de malware.
