Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/12/2013
Més de la mitat de les empreses no compta amb una tecnologia anti DDoS adequada
Corero Network Security acaba de fer públics els resultats d’una enquesta sobre les tècniques de protecció de les empreses contra atacs DDoS. La principal conclusió? Més de la mitat de les empreses no compta amb una tecnologia anti-DDoS adequada.
A més que més de la mitat de les empreses no tenen una tecnologia de defensa anti-DDoS adequada, un 44 per cent dels enquestats no compta amb un pla formal de resposta davant d’un atac DDoS.
L’informe també deixa patent que el 54 per cent dels enquestats compta amb mapes de xarxa desfasats o inexistents. A més, aproximadament una de cada tres organitzacions “no té una idea clara del seu volum de tràfic de xarxa normal, la qual cosa fa més difícil distingir entre els pics de tràfic rutinaris i els alts volums que podrien indicar un atac DDoS”, destaca l’estudi.
Si seguim amb els resultats d’estudi, moltes empreses, a més d’haver reduït la seua inversió en infraestructures de seguretat, també estan descuidant el manteniment de les implementades, i desconeixen si funcionarien en cas de necessitat. El 40 per cent assevera continuar optant pels tallafocs com a ferramenta de defensa, mentres que el 41 per cent confia en una tecnologia de defensa DDoS dedicada en el seu lloc. No obstant això, inclús entre aquelles empreses que han invertit en tecnologia de protecció DDoS, moltes estan fracassant pel que fa a l’optimització dels sistemes de posada a punt i actualitzacions regulars. Així, quasi el 60 per cent no realitza proves de les seues defenses DDoS regularment, amb exàmens de xarxa i de la capa d’aplicació.
“Amb un augment d’atacs maliciosos en les organitzacions provocats per delinqüents cibernètics, hacktivistes ideològics, estats nació i inclús competidors, no hi ha un final previsible a curt termini quant a l’ús d’atacs DDoS com el mètode més comú d’interrupció intencional”, explica Ashley Stephenson, CEO de Corero Network Security. “És preocupant veure la falta de preparació d’algunes organitzacions enfront d’un tipus d’atac que té el potencial de causar una pèrdua significativa dels ingressos i seriosos danys a la marca”.