LogRhythm publicó los resultados de su segunda Encuesta Anual de Preparación contra Amenazas Cibernéticas realizada a 150 profesionales de seguridad en TI sobre la preparación de sus organizaciones para abordar amenazas de seguridad cibernéticas avanzadas.

Las buenas noticias son que, a pesar del deterioro en la confianza de los profesionales de TI en general, los encuestados de organizaciones que desplegaron firewalls de la siguiente generación (NGFW por sus siglas en inglés) y tecnología SIEM, tienen tres veces más confianza en su habilidad para detectar indicadores de brechas clave.

La mala noticia es que un 75% de los encuestados desconfían de su habilidad para reconocer indicadores clave de una brecha.

Los encuestados representan compañías de muchos tipos, como lo son servicios financieros, gobierno federal, salud, fabricación, ventas, utilidades, educación, comunicaciones y energía.

Otros datos interesantes que reveló la encuesta:

• 18% confían en que sabrían cuando un host se ve comprometido (11% menos que en 2012).
• El 17% confían en que sabrían cuando las credenciales de algún usuario fuesen comprometidas (4% menos que en 2012).
• 24% confía en su habilidad para identificar anomalías internas en la actividad (Sin cambios respecto a 2012).
• El 20% confía en su habilidad para detectar procesos maliciosos (1% menos que en 2012).
• 19% de los encuestados confía en su habilidad para reconocer comportamiento anormal en el modelo (3% menos respecto a 2012).