Incapaces las organizaciones para resolver y responder a ciber-ataques: AccessData
AccessData y el Instituto Ponemon dieron a conocer los resultados de su estudio sobre el actual estado de las organizaciones en cuanto a su capacidad de respuesta a incidentes, inteligencia de amenazas y ciber ataques, el cual clarifica que la falta de detección puede poner en riesgo a las compañías, de las cuales el 85% no logran priorizar los incidentes cibernéticos.
El estudio Threat Intelligence & Incident Response: A Study of Organizations, encuestó a 1,083 CISOs (encargados de la seguridad de la información en las empresas) de Estados Unidos y la zona EMEA (Europa, Medio Oriente y África), sobre el manejo de su compañía en un ciber-ataque y qué podría ayudar a su equipo a detectar y remediar dicho evento. Entre los hallazgos destacan:
Deficiencias en la solución para la ciberseguridad y a la respuesta a incidentes
–El 86% de los encuestados dicen que detectar un ciber-ataque toma mucho tiempo
–El 85% dicen sufrir de inhabilidad o falta de priorización de incidentes;
–El 74% dicen tener pobre o nula integración entre productos de seguridad afectando negativamente capacidades de respuesta. Falta de integración de soluciones:
–61% dicen que demasiadas alertas de muchas soluciones puntuales dificultan las investigaciones.
–Más de la mitad de los encuestados se pronunciaron incapaces o inseguros acerca de cómo conducir análisis e-discovery en dispositivos móviles.
De acuerdo con la compañía en seguridad, los encuestados también compartieron inquietudes acerca de la inhabilidad para encontrar la causa del peligro. Mientras que 66% de los entrevistados cree que determinar la causa de incidentes previos les permite reforzar defensas, 38% dice que determinar la causa que origina el peligro podría tomar un año y un 41% cree nunca poder ser capaz de identificar la raíz de eventos de seguridad con certeza.
Productos de seguridad
–Un 40% mencionó que ninguno de sus productos apoya inteligencia de amenazas importada de otras fuentes
–El 86% califican la investigación de dispositivos móviles como difícil
–El 54% dice no poder o estar inseguro de como localizar datos importantes como secretos comerciales e información de identificación personal (PII) en dispositivos móviles.