El aumento de ataques sobrepasa a los equipos de seguridad

Una nueva investigación de Internatinoal Data Corporation (IDC) muestra que las organizaciones están constantemente bajo ataque y luchan para mantenerse al día. La investigación encuentra que la mayoría de las organizaciones llevan a cabo investigaciones de seguridad que consumen mucho tiempo y, a menudo, no se protegen eficazmente.

Lidiando con incidentes de seguridad

Los resultados de una encuesta realizada a 600 profesionales de la seguridad en Estados Unidos y Europa destacan que 47% de los equipos de seguridad recopilan suficiente información sobre esos incidentes para permitir una acción apropiada o decisiva.

Las empresas experimentan un promedio de 40 incidentes accionables por semana, pero solo el 27% piensa que están lidiando cómodamente con esta carga de trabajo y una tercera parte se describen como "luchando" o "combatiendo incendios constantemente". 53% de los encuestados dicen que están demasiado ocupados en las operaciones de rutina y la investigación de incidentes.

Perdiendo el tiempo

"La cantidad de tiempo que las empresas están gastando en analizar y evaluar incidentes es un gran problema", dijo Duncan Brown, vicepresidente asociado de seguridad de IDC.

"El personal mejor pagado y más capacitado está atado de manos, lo cual impacta el costo y la eficiencia de las operaciones de seguridad. Esto se exacerba cuando se considera junto con la escasez de habilidades de seguridad, que tiene mayor impacto en áreas de alto valor como la investigación de respuesta a incidentes. Las organizaciones deben asegurarse de que están utilizando sus datos de manera efectiva para obtener ideas clave rápidamente para determinar la causa y minimizar el impacto ", concluyó Brown.

Resultados clave

• Todo el mundo está siendo atacado. 62% de las empresas están siendo atacadas por lo menos una vez por semana, 30% son atacadas diariamente y 10% son atacadas cada hora o continuamente. 45% están experimentando un aumento en el número de amenazas de seguridad.

• El volumen de incidentes es un reto. Las organizaciones experimentan un promedio de 40 alertas de seguridad procesables, es decir que pueden ser motivo de persecusión legal, por semana, por lo que aumentan a 77 para finanzas y 124 para telco.

• La mayoría de las firmas solo presentan una infracción al directorio en el último momento posible. Los principales factores desencadenantes fueron la infracción de datos confidenciales (66%), los datos comprometidos de los clientes (57%) y una notificación obligatoria a un regulador (52%). Sólo 35% de las empresas tienen informes de incumplimiento a la junta integrada en sus procesos definidos de respuesta a incidentes.

Cambiando el enfoque

"Es hora de cambiar la forma en que abordamos la respuesta a incidentes", dijo Haiyan Song, vicepresidente superior de mercados de seguridad Splunk. "A medida que los ataques se hacen más avanzados y frecuentes, se aprovechan de la complejidad de las TI; debemos volvernos proactivos en nuestro enfoque de seguridad, ¿cómo sabremos que hemos sido atacados? Como lo demuestra la rápida y global propagación de WannaCry, nunca ha sido más importante para las organizaciones monitorear, analizar e investigar proactivamente para verificar si hay amenazas reales, luego priorizar y remediar las más críticas. Tomando un enfoque basado en análisis y cada vez más automatizado cuando es posible, los equipos de seguridad pueden acortar los ciclos de investigación, responder rápida y apropiadamente en caso de un compromiso, liberar recursos para centrarse en iniciativas más estratégicas y mejorar la postura de seguridad ".

Artículos relacionados

• ¿Gobierno de la ciberseguridad?
• Tendencias de seguridad 2017, ¿estás preparado?
• ¿Dónde colocamos al área de seguridad de la información?