“banner

El informe “Tackling Attack Detection and Incident Response”, de Enterprise Strategy Group (ESG), encargado por Intel Security, ha revelado la importancia de la denominada “Golden Hour”: el momento entre el descubrimiento de un ciberataque y su solución. Además, según los profesionales de TI y de seguridad encuestados, mejores herramientas de detección y análisis y más formación sobre cómo manejar la respuesta a incidentes contribuirían a mejorar la eficiencia de los CIOs.

En ese sentido, portavoces de la líder en seguridad informática han apuntado que el estudio afirma que los profesionales de la ciberseguridad están desbordados con los continuos incidentes que se producen con cada vez mayor frecuencia en las organizaciones, con una media de 78 investigaciones al año en 2014, siendo un 28% de ellas sobre ataques dirigidos; sin lugar a dudas, los más peligrosos tanto en cuanto se tratan de ataques realizados normalmente de manera silenciosa e imperceptible.

Ahora bien, profundizando en los datos dejados de manifiestos por la mencionada investigación de Intel, cerca del 80% de los encuestados cree que la carencia de integración, comunicación y en definitiva de interoperabilidad entre las herramientas de seguridad interfiere en su capacidad para detectar y responder ante las amenazas.

Por otra parte, el 47% de las organizaciones afirman que determinar el impacto o el alcance de un incidente de seguridad consumía mucho tiempo. Esto, frente al hecho de que la simple captura de datos ya no es suficiente; por lo que los expertos en seguridad necesitan ayuda para contextualizar los datos que recogen y entender qué comportamiento es preocupante y puede alertar sobre posibles riesgos.

Sumado a lo anterior, 58% de los encuestados asevera que necesita herramientas para una mejor detección de amenazas (como herramientas de análisis dinámico y estático con inteligencia basada en cloud para analizar los archivos); mientras que el 53% afirma necesitar mejores herramientas de análisis para convertir los datos de seguridad en inteligencia práctica.

En esta investigación, también se menciona a un 42% que informa que llevar a cabo acciones para minimizar el impacto de un ataque es una de las actividades que más tiempo requiere. Un 27% que le gustaría disponer de un mejor análisis automático de las herramientas de inteligencia de seguridad para una comprensión más rápida y en tiempo real; y un 15% quiere automatizar el proceso para que su equipo pueda atender actividades más importantes.

Mejor prevenir que curar

Frente a todo este escenario, los informantes de Intel han hecho mención a las mejores prácticas que deben llevar a cabo los CISOs para manejar la respuesta ante incidentes; entre ellas, implementar una arquitectura de ciberseguridad completamente integrada e interoperable; fijar estrategias de ciberseguridad con análisis, pasando del volumen al valor; automatizar la detección de incidentes y respuesta; y compromiso continuo con la educación en ciberseguridad.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.