Las Amenazas Avanzadas son el mayor reto en seguridad para empresas Financieras y de Retail
Un estudio liderado por el Instituto Ponemon y patrocinado por Arbor Networks, confirma que las Amenazas Avanzadas son el reto de seguridad más grave al que se enfrentan las organizaciones de Servicios Financieros y las empresas de Retail.
A pesar de su preocupación, ambas industrias confirman tener dificultades para reconocer estos ataques una vez están dentro de su red. Así, la investigación indica que el tiempo necesario para identificar los ataques avanzados es de 98 días para las empresas de Servicios Financieros, y de 197 días para las de Retail.
De igual forma, el 58% de las entidades de Servicios Financieros y el 71% de las firmas de Retail corroboran no sentirse optimistas sobre su capacidad para mejorar los resultados de cara al próximo año. Este hecho es alarmante teniendo en cuenta que el 83% de las empresas Financieras y el 44% de las compañías de Retail experimentaron más de 50 ataques dirigidos (al mes) contra sus redes.
"La conclusión más importante de nuestra investigación es que es necesaria una mayor inversión, tanto en personal de operaciones de seguridad como en herramientas de protección. Este incremento puede ayudar a las empresas a detectar y responder a incidentes de seguridad de manera eficiente y precisa", afirma el Dr. Larry Ponemon, Presidente y Fundador del Instituto Ponemon. "El tiempo para detectar una amenaza avanzada es demasiado largo. Esto permite a los atacantes permanecer el tiempo suficiente, de manera que los daños causados a menudo son irreparables".
Por su parte, Matthew Moynahan, Presidente de Arbor Networks, señala: "es hora de encontrar una mejor equidad entre las soluciones tecnológicas, la usabilidad, los flujos de trabajo y las personas que las utilizan. Como proveedores de seguridad, tenemos que ayudar a nuestros clientes a adaptarse a la nueva realidad que supone la ciberseguridad, equilibrando las amenazas con las personas que las combaten a diario".
Visión General: un examen sobre seguridad
A raíz del alto perfil de mega infracciones, el Instituto Ponemon ha realizado encuestas tanto a organizaciones de Servicios Financieros como a empresas minoristas con base en América del Norte y Europa, Oriente Medio y África (EMEA) a fin de entender cómo afrontan los ataques dirigidos contra sus organizaciones.
El estudio busca analizar cómo estas organizaciones gestionan la explosión de Amenazas Avanzadas y los ataques de Denegación de Servicio Distribuido (DDoS) dirigidos contra sus infraestructuras; qué tan efectivas (o no) son sus inversiones en TI; y cómo están adaptando los procedimientos de respuesta a incidentes y la integración de la información sobre amenazas para una mejor visibilidad, comprensión y contexto.
Así y en lo que se refiere a la forma en la que las empresas de Servicios Financieros afrontan las Amenazas Avanzadas, el informe indica que:
• Un 71% considera las tecnologías que ofrecen información sobre redes y tráfico como las más prometedoras para detener o reducir al mínimo las amenazas avanzadas durante las siete fases que integran la denominada Kill Chain
• El 45% ha implementado procedimientos de respuesta a incidentes
• Un 43% de las firmas ha establecido compartir información sobre amenazas con otras empresas o entidades gubernamentales
En lo concerniente a ataques DDoS, las empresas de Servicios Financieros:
• Un 55% contempla los ataques DDoS como una amenaza avanzada
• El 48% coincide "Totalmente" o "Reconoce" que son eficaces en la contención de ataques DDoS
• Un 45% de las empresas ha determinado compartir información sobre amenazas con otras empresas o entidades gubernamentales para reducir al mínimo o contener el impacto de los ataques DDoS
En sus presupuestos, dichas organizaciones asignan un 40% a la adquisición de tecnología de seguridad; el 37% a la Dotación de Personal y un 20% para Servicios Gestionados.
Por su parte, y en lo relativo a Amenazas Avanzadas, las firmas de Retail:
• Un 64% reconoce las tecnologías que proporcionan información sobre redes y tráfico como las más competentes para detener o reducir al mínimo las amenazas avanzadas durante las siete fases de la Kill Chain
• El 34% manifiesta haber implementado procedimientos de respuesta a incidentes
• Un 17% comparte información sobre amenazas con otras empresas o gobiernos
Ataques DDoS:
• El 50% considera los ataques DDoS como una amenaza avanzada
• Un 39% de las empresas coincide "Totalmente" o "Reconoce" que son eficaces en la contención de ataques DDoS
• El 13% comparte con otras empresas o entidades gubernamentales información sobre amenazas para reducir al mínimo o contener el impacto de dichos ataques
• En sus presupuestos, las firmas de Retail asignan un 34% a Tecnología; un 27% a Dotación y un 34% a Servicios Gestionados.
Metodología de la investigación
• Encuestados pertenecientes a Organizaciones Financieras: 844 responsables de TI y profesionales de la seguridad en América del Norte y en 14 países de Europa, Oriente Medio y África (EMEA).
• Encuestados pertenecientes a Firmas de Retail: 675 responsables de TI y profesionales de la seguridad en América del Norte y en 14 países de EMEA.
• En ambos casos, sólo los profesionales de TI que están familiarizados con la defensa de sus empresas contra ataques a la seguridad cibernética y tienen la responsabilidad de dirigir las actividades de seguridad cibernética en la empresa fueron seleccionados para participar.