AccessData, y el Instituto Ponemon, centro de investigación por excelencia dedicado a la protección de datos y la seguridad de la información, dieron a conocer los resultados de su estudio sobre el actual estado de las organizaciones en cuanto a su capacidad de respuesta a incidentes, inteligencia de amenazas y ciber ataques, con el cual clarifica que la falta de detección puede poner en considerable riesgo a las compañías, de las cuales el 85% no logran priorizar los incidentes cibernéticos.
El estudio, nombrado Threat Intelligence & Incident Response: A Study of Organizations,auspiciado por AccessData, encuestó a 1,083 CISOs (encargados de la seguridad de la información en las empresas) de Estados Unidos y la zona EMEA (Europa, Medio Oriente y África) sobre el manejo de su compañía en un ciber-ataques y qué podría ayudar a su equipo a detectar y remediar exitosamente dichos eventos.
Sorprendentes hallazgos muestran varias deficiencias críticas en la actual solución puntual para la ciberseguridad y a la respuesta a incidentes:
- Falta de detección oportuna: 86% de los encuestados dicen que detectar un ciber-ataque toma mucho tiempo;
- Inhabilidad de las soluciones puntuales para priorizar alertas conforme van llegando: 85% dicen sufrir de inhabilidad o falta de priorización de incidentes;
- Falta de integración de soluciones: 74% dicen tener pobre o nula integración entre productos de seguridad afectando negativamente capacidades de respuesta; y
- Un abrumador número de alertas que paralizan esfuerzos: 61% dicen que demasiadas alertas de muchas soluciones puntuales dificultan las investigaciones.
- Más de la mitad de los respondientes se pronunciaron incapaces o inseguros acerca de cómo conducir análisis e-discovery en dispositivos móviles.
“Hoy, las compañías se enfocan primordialmente en la seguridad de su información…Mientras que la protección es obviamente importante, la investigación refuerza la necesidad crítica que tienen las organizaciones de invertir en tecnología automatizada de respuesta a incidentes y ciber-ataques que integre seguridad, informática forense y soluciones eDiscovery para facilitar no solo la respuesta a incidentes sino también su detección, investigación y resolución. Los CISOs están diciendo claramente que su conjunto de herramientas no se mantienen a la altura de las amenazas que enfrentan. Lo que necesitan es una plataforma resolutiva de incidentes que no solo integre alertas de cientos de soluciones puntuales, si no que haga respuestas a incidentes inteligentes y accionables y automatice los procesos, permitiéndoles enfocarse en los incidentes más apremiantes.”, dijo Craig Carpenter, Jefe de estrategias de ciberseguridad en AccessData.
Más adelante, los encuestados también compartieron inquietudes acerca de la inhabilidad para encontrar la causa del peligro. Mientras que 66% de los encuestados cree que determinar la causa de incidentes previos les permite reforzar defensas, 38% de los encuestados dice que determinar la causa que origina el peligro podría tomar un año, mientras que 41% cree nunca poder ser capaz de identificar la raíz de eventos de seguridad con certeza.
“Cuando un ciber-ataque ocurre, se necesita reacción inmediata en los minutos siguientes, no horas ni días,” dijo Dr. Larry Ponemon, presidente y fundador del Instituto Ponemon. “Está muy claro en la encuesta que los procesos de respuesta necesitan incorporar tecnología poderosa e intuitiva que ayude a los equipos a actuar con rapidez, efectividad y con evidencias claves para que sus compañías y clientes no pierdan tiempo, recursos ni dinero en las secuelas inmediatas del evento.”
Hallazgos clave adicionales revelaron que los productos de seguridad actuales dificultan la integración de múltiples fuentes de amenazas o la rápida investigación de dispositivos móviles:
40% dice que ninguno de sus productos apoya inteligencia de amenazas importada de otras fuentes
- 86% califican la investigación de dispositivos móviles como difícil
- 54% dice no poder o estar inseguro de como localizar datos importantes como secretos comerciales e información de identificación personal (PII) en dispositivos móviles.
De manera reciente AccessData presentó en México la plataforma InSight ™ que acelera la velocidad de resolución a ciber-ataques hasta en un 80%, se trata de un revolucionario sistema de seguridad cibernética que permite a las empresas manejar con habilidad el acelerado volumen de los incidentes de datos causados por ciber- ataques, riesgos móviles, GRC (Gobierno Riesgo y Cumplimiento) y solicitudes de e-Descovery, con ello es la primera herramienta intuitiva contra múltiples amenazas.