El informe muestra en qué medida son más eficaces las empresas cuando realizan análisis de muchas variables y en tiempo real de ataques imperceptibles, e incluyen tiempo e inteligencia de amenazas para calcular los riesgos y establecer las prioridades de respuesta a incidentes.
La encuesta encargada por Intel Security y llevada a cabo por Evalueserve señala que la mayoría de las empresas no confían en su capacidad para identificar a tiempo los ataques dirigidos. Incluso las compañías mejor preparadas para lidiar con estos problemas invierten tiempo en la investigación de grandes volúmenes de eventos, lo que contribuye a establecer una urgencia y un enfoque organizativo en estrategias creativas para una detección más temprana y una mitigación más eficaz.
Principales conclusiones del informe:
- El 74 % de las personas encuestadas informó que los ataques dirigidos son una de las principales preocupaciones en sus organizaciones.
- El 58 % de las organizaciones investigó 10 o más ataques el último año.
- Solo el 24 % de las compañías confían en su capacidad de detectar un ataque en minutos y un poco menos de la mitad informó que tardarían días, semanas o incluso meses antes de observar un comportamiento sospechoso.
- El 78 % de las organizaciones que pueden detectar ataques en minutos contaban con un sistema de información de seguridad y gestión de eventos (SIEM, Security Information and Event Management) proactivo y en tiempo real.
- La mitad de las compañías encuestadas reveló que cuenta con las herramientas y las tecnologías adecuadas para proporcionar una respuesta a incidentes más rápida, pero con frecuencia no separan los indicadores fundamentales del conjunto de alertas generadas, por lo que los equipos de Tecnología de la Información deben examinar cuidadosamente los datos de amenazas.
«Solo se tiene una ventaja sobre los ciberdelincuentes cuando se aborda el desafío del tiempo para la detección», explicó Ryan Allphin, Vicepresidente Ejecutivo y Gerente General de gestión de seguridad de Intel Security. «Al simplificar la agitada tarea de filtrar un sinfín de alertas e indicadores con análisis e inteligencia en tiempo real, se podrá obtener acceso rápido a una mejor comprensión de los eventos relevantes y se podrán tomar medidas para contener y bloquear los ataques con mayor velocidad».
«Las tecnologías SIEM, conscientes de inteligencia y en tiempo real, minimizan el tiempo necesario para la detección y evitan de manera proactiva intrusiones, basándose en la contextualización de los indicadores durante el análisis y las respuestas automatizadas basadas en políticas», expresó Allphin. «Con la posibilidad de acelerar la capacidad de detectar, responder y aprender de los eventos, las organizaciones pueden cambiar por completo su postura de seguridad y ser el cazador en lugar del cazado».
