Según una encuesta encargada por Intel Security, solo el 24 % confía en su capacidad de detectar en minutos ataques dirigidos. Un poco menos de la mitad informó que tardarían días, semanas o incluso meses antes de observar un comportamiento sospechoso.
La conclusión del informe denominado “Cuando los minutos cuentan” es que, en 2015, las empresas estarán obligadas a detectar de inmediato ataques que ponen en peligro el resguardo de sus datos. De hecho, según la encuesta, el 74% de los consultados informó que las intrusiones dirigidas son una de las principales preocupaciones en sus organizaciones.
El reporte revela los ocho indicadores de ataques más importantes y examina las mejores prácticas para una respuesta a incidentes proactiva. Asimismo se muestra en qué medida son más eficaces las empresas cuando realizan análisis de muchas variables -y en tiempo real- de ataques imperceptibles, e incluyen tiempo e inteligencia de amenazas para calcular los riesgos y establecer las prioridades de respuesta a incidentes.
La encuesta, encargada por Intel Security a Evalueserve, señala que la mayoría de las empresas no confían en su capacidad para identificar a tiempo los ataques dirigidos. Incluso las compañías mejor preparadas para lidiar con ataques dirigidos invierten tiempo en la investigación de grandes volúmenes de eventos, lo que contribuye a establecer una urgencia y un enfoque organizativo en estrategias creativas para una detección más temprana y una mitigación más eficaz.
Otros descubrimientos clave, el 58% de las organizaciones investigó 10 o más ataques el último año; l 78% de las que pueden detectar ataques en minutos contaban con un sistema de información de seguridad y gestión de eventos (SIEM, Security Information and Event Management) proactivo y en tiempo real.
Además, la mitad de las compañías encuestadas reveló que cuenta con las herramientas y las tecnologías adecuadas para proporcionar una respuesta a incidentes más rápida, pero con frecuencia no se separan los indicadores fundamentales del conjunto de alertas generadas, por lo que los equipos de TI deben examinar cuidadosamente los datos de amenazas.
«Solo tiene una ventaja sobre los ciberdelincuentes cuando aborda el desafío del tiempo para la detección», indicó Ryan Allphin, vicepresidente ejecutivo y gerente general de gestión de seguridad de Intel Security. «Al simplificar la agitada tarea de filtrar un sinfín de alertas e indicadores con análisis e inteligencia en tiempo real podrá obtener acceso rápido a una mejor comprensión de los eventos relevantes y podrá tomar medidas para contener y bloquear los ataques con mayor velocidad».
«Las tecnologías SIEM, conscientes de inteligencia y en tiempo real, minimizan el tiempo necesario para la detección y evitan de manera proactiva infiltraciones basándose en la contextualización de los indicadores durante el análisis y las respuestas automatizadas basadas en políticas», expresó Allphin. «Con la posibilidad de acelerar la capacidad de detectar, responder y aprender de los eventos, las organizaciones pueden cambiar por completo su postura de seguridad y ser el ‘cazador’ en lugar del ‘cazado’».
