Descárgate el informe con los resultados de las auditorías y monitorización del SOC (Security Operations Center) a empresas realizadas por Sofistic en 2022 y recomendaciones de ciberseguridad para 2023.
Incremento significativo de auditorías de todo tipo apoyándose en la inteligencia artificial, con un aumento del 112% en infraestructuras externas e internas y del 71% en entornos cloud y de Microsoft 365, relacionado con la migración masiva a la nube durante la pandemia.
El número de alertas de ciberseguridad monitorizadas por el SOC de Sofistic se ha multiplicado por 2,5 y los incidentes gestionados por 3 en 2022.
Aumenta considerablemente el número de auditorías blockchain o de entornos OT, lo que supone un importante reto desde el punto de vida de la ciberseguridad.
En las auditorías de ingeniería social de 2022 Sofistic detecta un descenso general de usuarios que interactúan con los emails de phishing, reduciéndose el número de los que abren los mensajes (un 28% menos) y los que hacen clic en enlaces de los emails fraudulentos (-40%). Sin embargo, proporcionalmente (solo desciende un 5%) continúa habiendo un importante número que sí facilita datos, por ejemplo, introduciendo información en un formulario.
Representa cerca del 70% del total de los incidentes investigados en el SOC, como el abuso de los privilegios, la explotación de vulnerabilidades en sistemas expuestos sin actualizar o los intentos de exfiltración de datos.
Revisar configuraciones y monitorización.
Firewall para servidores y servicios cloud.
Modelo Zero Trust.
Acceso remoto: VPN, ZTNA…
Protección de credenciales y gestión de la identidad digital.
Concienciación, formación y establecer procedimientos.