86% de las empresas señalan que detectar un ciberataque toma mucho tiempo, por ende, el remediar dicha amenaza, a veces, llega a ser imposible.
Ciudad de México.- AccessData y el Instituto Ponemon, centro de investigación para la protección de datos, dieron a conocer su estudio sobre el estado de las organizaciones en cuanto a su capacidad de respuesta ante amenazas y ciber ataques, de las cuales 85% no logran priorizar los ciberataques.
El estudio Threat Intelligence & Incident Response: A Study of Organizations,encuestó a más de mil CISOs (encargados de la seguridad de la información en las empresas) de Estados Unidos y la zona EMEA (Europa, Medio Oriente y África) sobre el manejo de su compañía en un ciberataques y qué podría ayudar a su equipo a detectar y remediar dichos eventos.
Los hallazgos muestran varias deficiencias críticas en la actual solución puntual para la ciberseguridad y a la respuesta a incidentes:
- Falta de detección oportuna: 86% de los encuestados dicen que detectar un ciberataque toma mucho tiempo;
- Inhabilidad de las soluciones puntuales para priorizar alertas conforme van llegando: 85% dicen sufrir de inhabilidad o falta de priorización de incidentes;
- Falta de integración de soluciones: 74% dicen tener pobre o nula integración entre productos de seguridad afectando negativamente capacidades de respuesta; y
- Un abrumador número de alertas que paralizan esfuerzos: 61% dicen que demasiadas alertas de muchas soluciones puntuales dificultan las investigaciones.
- Más de la mitad de los respondientes se pronunciaron incapaces o inseguros acerca de cómo conducir análisis e-discovery en dispositivos móviles.
El 66% de los encuestados cree que determinar la causa de incidentes previos les permite reforzar defensas, 38% de los encuestados dice que determinar la causa que origina el peligro podría tomar un año, mientras que 41% cree nunca poder ser capaz de identificar la raíz de eventos de seguridad con certeza.
Hallazgos clave adicionales revelaron que los productos de seguridad actuales dificultan la integración de múltiples fuentes de amenazas o la rápida investigación de dispositivos móviles:
- 40% dice que ninguno de sus productos apoya inteligencia de amenazas importada de otras fuentes
- 86% califican la investigación de dispositivos móviles como difícil
- 54% dice no poder o estar inseguro de como localizar datos importantes como secretos comerciales e información de identificación personal (PII) en dispositivos móviles.