HayCanal.com

Los falsos positivos suponen a las organizaciones 1,3 millones de dólares al año

Los falsos positivos suponen a las organizaciones 1,3 millones de dólares al año

Damballa, expertos en la protección de amenazas avanzadas y su contención, ha publicado los resultados de un informe que lleva por título The Cost of Malware Containment que revela que las empresas gastan 1,3 millones de dólares al año en gestionar alertas de seguridad de falsos positivos, lo que equivale a casi 21.000 horas de tiempo perdido.

El informe “El Coste de la Contención del Malware” realizado por el Instituto Ponemon, a petición de Damballa, ha encuestado a más de 600 profesionales de TI en Estados Unidos con el objetivo de comprender el verdadero coste de gestionar el volumen actual de amenazas de malware.

En una semana normal, las empresas reciben una media de casi 17.000 alertas de malware de las que solo el 19% se consideran válidas o merecedoras de acción. Los responsables de la seguridad se dedican a actividades innecesarias que no suponen riesgo para la seguridad de sus datos lo que les puede distraer para hacer frente a las amenazas que pueden llevar a comprometer la seguridad de su organización. Además, los encuestados creen que sus herramientas de prevención no detectan hasta un 40% de las infecciones por malware en una semana normal. Cuanto más tiempo el malware pase sin detectarse, más grande será el riesgo de sufrir una brecha de seguridad.

Puntos principales del informe:

La gravedad de las infecciones por malware ha aumentado: el 60% de los encuestados afirma que la gravedad de las infecciones por malware ha aumentado de manera significativa (16%) o simplemente ha aumentado (44%) durante el pasado año.

Respuesta “ad hoc” para la contención del malware: A pesar del crecimiento del malware,  cuando se les preguntó acerca de su estrategia para la contención del malware, el 33% de las organizaciones revelan que tienen un acercamiento desestructurado o “ad hoc”. En términos de responsabilidad, el 40% de los encuestados afirma que no hay ningún responsable para la contención del malware.

Falta de respuesta automática: Solo el 41% de los encuestados asegura que en sus organizaciones disponen de herramientas automáticas inteligentes capaces de evaluar la verdadera amenaza causada por el malware.

Estos resultados confirman no solo el gran reto al que se enfrentan los responsables de seguridad al descartar las amenazas reales de las decenas de miles de falsas alarmas, sino también el gran impacto financiero que tiene en términos de tiempo. La gravedad y frecuencia de los ataques está creciendo, lo que significa que los encargados de la seguridad necesitan centrar todos sus esfuerzos en dar respuesta a infecciones reales si quieren tener una postura firme en seguridad”, afirma Brian Foster, CTO de Damballa. “Es más importante que nunca que los responsables de seguridad cuenten con la correcta inteligencia para detectar infecciones activas que reduzcan la exposición de su empresa a los riesgos y hacer el mejor uso de los recursos de seguridad, aunque sean limitados”.

 


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos