Palo Alto alerta del enorme riesgo de seguridad en la nube que está provocando el avance de la superficie de ataque en la nube con la IA. Una macroencuesta realizada a 2.800 directivos confirma el aumento de los ataques La rápida adopción de la IA empresarial está causando un aumento sin precedentes de los riesgos de seguridad en la nube.
A medida que la infraestructura cloud crece para alojar la avalancha de cargas de trabajo de la IA, también se ha convertido en un objetivo crítico: el 99% de los encuestados por Palo Alto afirma haber registrado al menos un ataque contra sus sistemas de inteligencia artificial en el último año.
El informe de Palo Alto Networks está basado en la encuesta a más de 2.800 directivos y profesionales de seguridad en 10 países de todo el mundo, incluida Europa. El mismo revela cambios críticos impulsados por la IA en la nube, entre los cuales destacan:
Nuevas fronteras de riesgo en la nube: Los atacantes están pivotando con rapidez para explotar las capas fundacionales de la nube, atacando la infraestructura de APIs, la identidad y el movimiento lateral en red, y desbordando a unos equipos de seguridad que ya de por sí están al límite.
- Los ataques a APIs se disparan un 41%: la IA agéntica depende en gran medida de las APIs para operar y la explosión en su uso ha ampliado significativamente la superficie de ataque, convirtiendo las APIs en un punto de entrada principal para amenazas sofisticadas.
- La identidad sigue siendo el eslabón más débil: el 53% de los encuestados señala que las prácticas laxas de gestión de identidades y accesos (IAM) están entre los principales retos, lo que confirma que unos controles de acceso insuficientes son ya un vector principal para el robo de credenciales y la exfiltración de datos.
- Persisten los riesgos de movimiento lateral: el 28% de los encuestados apunta que el acceso de red sin restricciones entre cargas de trabajo en la nube es una amenaza creciente, ya que permite que los atacantes pivoten libremente entre entornos y conviertan compromisos menores en incidentes graves.
La creciente necesidad de unificar operaciones cloud y de seguridad (SOC): la complejidad multivendedor y la proliferación de herramientas están agravando el riesgo y hacen que la unificación de la seguridad en la nube y el SOC sea una necesidad estratégica.
- La proliferación de herramientas crea puntos ciegos: gestionar una media de 17 herramientas de seguridad en la nube de cinco proveedores diferentes genera datos fragmentados y brechas de contexto, lo que ralentiza la respuesta a incidentes. En consecuencia, el 97% de los encuestados prioriza la consolidación de su ecosistema de seguridad en la nube.
- Los silos ralentizan la resolución de incidencias: los flujos de trabajo desconectados y las fuentes de datos aisladas entre los equipos de cloud y SOC frenan la remediación, y el 30% de los equipos tarda más de un día completo en resolver un incidente.
- La nube y el SOC deben converger: el consenso es claro, ya que el 89% de las organizaciones cree que la seguridad de la nube y de las aplicaciones debe integrarse por completo con el SOC para ser efectiva.
Defensa extremo a extremo a velocidad de máquina: A medida que los cibercriminales usan la IA como arma para acelerar aún más sus ataques, en la visibilidad estática y las herramientas aisladas están dejando a los entornos cloud aún más expuestos.
