AccessData revela la incapacidad de las organizaciones para responder ante el Ciberataque
(Internacional) AccessData y el Instituto Ponemon dieron a conocer los resultados de su estudio de seguridad informática. El mismo reveló el estado de las organizaciones en cuanto a su capacidad de respuesta a incidentes, inteligencia de amenazas y ciber ataques, clarificando que la falta de detección puede poner en considerable riesgo a las compañías. Asimismo el reporte destacó que las empresas, en un 85%, no logran priorizar los incidentes cibernéticos.
El estudio Threat Intelligence & Incident Response: A Study of Organizations, encuestó a 1,083 CISOs de Estados Unidos y la zona EMEA (Europa, Medio Oriente y África), abordando sobre el manejo de su compañía en un ciber-ataques y qué podría ayudar a su equipo a detectar y remediar exitosamente dichos eventos.
Los hallazgos fueron los siguientes, y muestran varias deficiencias críticas en la actual solución puntual para la ciberseguridad y a la respuesta a incidentes:
? Falta de detección oportuna: 86% de los encuestados dicen que detectar un ciber-ataque toma mucho tiempo;
? Inhabilidad de las soluciones puntuales para priorizar alertas conforme van llegando: 85% dicen sufrir de inhabilidad o falta de priorización de incidentes;
? Falta de integración de soluciones: 74% dicen tener pobre o nula integración entre productos de seguridad afectando negativamente capacidades de respuesta; y
? Un abrumador número de alertas que paralizan esfuerzos: 61% dicen que demasiadas alertas de muchas soluciones puntuales dificultan las investigaciones.
? Más de la mitad de los respondientes se pronunciaron incapaces o inseguros acerca de cómo conducir análisis e-discovery en dispositivos móviles.
Anten esto, Craig Carpenter, Jefe de estrategias de ciberseguridad en AccessData, aclaró: “Las compañías se enfocan primordialmente en la seguridad de su información. Mientras que la protección es importante, la investigación refuerza la necesidad crítica que tienen las organizaciones de invertir en tecnología automatizada de respuesta a incidentes y ciber-ataques que integre seguridad, informática forense y soluciones eDiscovery para facilitar no solo la respuesta a incidentes sino también su detección, investigación y resolución”.
“Los CISOs necesitan es una plataforma resolutiva de incidentes que no solo integre alertas de cientos de soluciones puntuales, si no que haga respuestas a incidentes inteligentes y accionables y automatice los procesos, permitiéndoles enfocarse en los incidentes más apremiantes”, finalizó el ejecutivo.
