CIBERSEGURIDAD

Equipos de seguridad abrumados por el aumento del volumen de ataques

0 65 2 minutos de lectura


Splunk Inc. , proveedor de la plataforma de software líder para inteligencia operativa en tiempo real, anunció hoy los resultados de una nueva investigación de IDC que muestra que las organizaciones están constantemente bajo ataque y luchan por mantenerse al día. La investigación encuentra que la mayoría de las organizaciones realizan investigaciones de seguridad que requieren mucho tiempo y, a menudo, no logran protegerse de manera efectiva. Lea el resumen informativo completo de IDC, «¿Investigación o exasperación? El estado de las operaciones de seguridad, ”Patrocinado por Splunk.
Los resultados de una encuesta a 600 profesionales de seguridad de alto nivel en los EE. UU. Y Europa destacan que menos de la mitad (47 por ciento) de los equipos de seguridad recopilan suficiente información sobre esos incidentes para permitir una acción apropiada o decisiva. Las empresas experimentan un promedio de 40 incidentes procesables por semana, pero solo una cuarta parte (27 por ciento) piensa que están lidiando cómodamente con esta carga de trabajo, y una tercera parte (33 por ciento) se describe a sí misma como «luchando» o «constantemente luchando contra incendios». Más de la mitad (53 por ciento) de los encuestados afirmó que la mayor limitación para mejorar las capacidades de seguridad era que los recursos estaban demasiado ocupados en las operaciones de rutina y la investigación de incidentes.
“La cantidad de tiempo que las empresas dedican a analizar y evaluar incidentes es un gran problema”, dijo Duncan Brown, vicepresidente asociado de práctica de seguridad de IDC. “El personal mejor pagado y más calificado está siendo contratado, lo que afecta el costo y la eficiencia de las operaciones de seguridad. Esto se agrava cuando se considera junto con la escasez de habilidades de seguridad, que tiene mayor impacto en áreas de alto valor como la investigación y respuesta a incidentes. Las organizaciones deben asegurarse de que están utilizando sus datos de manera eficaz para obtener información clave rápidamente para determinar la causa y minimizar el impacto «.
«Es hora de cambiar la forma en que abordamos la respuesta a incidentes», dijo Haiyan Song, vicepresidente senior de mercados de seguridad de Splunk. “A medida que los ataques se vuelven más avanzados, frecuentes y se aprovechan de la complejidad de la TI, debemos ser proactivos en nuestro enfoque de seguridad. ¿De qué otra manera sabremos que hemos sido violados? Como lo demuestra la rápida propagación global de WannaCry, nunca ha sido más importante para las organizaciones monitorear, analizar e investigar de manera proactiva para verificar si existen amenazas reales y luego priorizar y remediar las más críticas. Al adoptar un enfoque basado en análisis y automatizar cada vez más cuando sea posible, los equipos de seguridad pueden acortar los ciclos de investigación, responder de manera rápida y adecuada en caso de un compromiso, liberar recursos para centrarse en iniciativas más estratégicas y, en última instancia, mejorar la postura de seguridad «.
Otros hallazgos del estudio incluyen:

  • Todos están bajo ataque. El 62 por ciento de las empresas son atacadas al menos semanalmente, el 30 por ciento es atacado diariamente y el 10 por ciento cada hora o continuamente. El 45 por ciento está experimentando un aumento en el número de amenazas a la seguridad.
  • El volumen de incidentes es un desafío. Las organizaciones experimentan un promedio de 40 alertas de seguridad procesables por semana, y este número aumenta a 77 para finanzas y 124 para telecomunicaciones.
  • La mayoría de las empresas solo presentan una brecha en la junta en el último momento posible.. Cuando se les preguntó cuándo informaron un incidente de seguridad a la junta, los principales desencadenantes fueron la violación de datos confidenciales (66 por ciento), los datos comprometidos del cliente (57 por ciento) y una notificación obligatoria a un regulador (52 por ciento). Solo el 35 por ciento de las empresas cuentan con informes de infracciones a la junta incorporados en sus procesos definidos de respuesta a incidentes.

Para saber cómo se compara con sus compañeros en lo que respecta a la respuesta a incidentes, visite Evaluación de preparación para la respuesta de seguridad de IDC.
Metodología
IDC encuestó a 600 organizaciones globales con más de 500 empleados en los EE. UU., Reino Unido, Alemania, Francia, Suecia y los Países Bajos.
El InfoBrief completo de IDC se puede descargar aquí.

Publicaciones relacionadas

Tripwire Enterprise ahora integra completamente Lastline Advanced Malware Threat Detection.

El ciberataque al parlamento escocés ‘podría durar días’, advirtieron los MSP

Las vulnerabilidades de software sin parches continúan afectando a las empresas

Por qué un aumento en el uso de VPN de trabajadores remotos pone en riesgo la seguridad empresarial

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar