TAGS
La investigación expone brecha entre la realidad y las expectativas, con los directores de TI admitiendo que no cazan de forma proactiva en busca de amenazas, sin embargo, esperan para exponer las violaciones en menos de dos meses
Black® de carbono, el líder de la próxima generación de Endpoint Security (NGES), dio a conocer los resultados de un nuevo estudio sobre los CIO en los enfoques actuales para romper la detección y respuesta. La encuesta encontró que el 82% de los directores de TI están bajo una creciente presión de la empresa para prevenir, detectar y responder a incidentes de seguridad más rápido. Sin embargo, más de un cuarto (28%) están "no preocupa" que si se violaron tomaría mucho tiempo para descubrir que había sucedido, o peor que pueden ser violados sin darse cuenta. Además, el 85% reconoce que, a pesar de sus mejores intenciones, no están pudiendo adoptar un enfoque proactivo para la caza de amenazas. En su lugar, se reactiva tratamiento de las amenazas como y cuando se destapa una violación.
La encuesta también reveló desconexión entre las expectativas de descubrimiento de la amenaza y la respuesta, y la realidad CIO. De acuerdo con la investigación del Instituto Ponemon, se tarda una media de 258 días para detectar una violación y otros 100-120 días para remediar la amenaza después de un ataque. Sin embargo, los encuestados creen que sería necesario un promedio de dos meses para descubrir una violación. Más de un cuarto (26%) afirmó que sería capaz de descubrir una brecha en menos de dos semanas, el 15% en menos de un mes, el 18% en menos de tres meses, mientras que el 14% cree que tomaría hasta seis meses. Como se ha mencionado anteriormente en otro 28% dijo que no estaba preocupado por la cantidad de tiempo que les llevaría a descubrir una infracción. Además, más de la mitad (52%) cree que si fueran a sufrir una violación de hoy, serían 100% seguro de saber lo que habían afectado a los sistemas y datos y cómo dentro de las 24 horas.
Ben Johnson, director de estrategia de seguridad para Carbono Negro, comenta: "Cuando nos fijamos en estos resultados, algo que realmente no se suman. Por un lado, las empresas están operando a partir de una posición de seguridad reactiva y tendiendo a los síntomas, más que causas. Sin embargo, todavía creen que pueden detectar amenazas mucho más rápido que la media del sector, a pesar de que no están buscando activamente a cabo. hoy en día están determinados, sofisticado y bien financiado - sentado y esperar a que se comete un error y se exponen no es una estrategia efectiva. Sin embargo, muchos equipos de seguridad están volando a ciegas que no pueden priorizar las amenazas debido a los enormes volúmenes de alertas que reciben,. Las empresas necesitan para automatizar procesos en los que sea posible para liberar los equipos de seguridad tiempo para cazar amenazas e interrumpir los hackers durante un ataque, en lugar de recoger los pedazos en las consecuencias ".
La encuesta también analizó el modo en el que los equipos de seguridad están utilizando la tecnología para recibir una alerta a las amenazas y encontró que muchas de las herramientas que las empresas están confiando en que no están equipados para hacer frente a la nueva gama de ataques que enfrentan las organizaciones. Mientras que los cortafuegos (94%) y AV (90%) son casi omnipresentes, y dos tercios de las empresas están utilizando encriptación (64%) o los sistemas de detección de intrusión (62%), menos de la mitad de las organizaciones (44%) han avanzado punto final la protección en su lugar. Además, la mayoría de las empresas se ven obstaculizados por el hecho de que sólo están al tanto de los ataques en su entorno inmediato, sin la perspectiva de lo que está sucediendo en el mercado en general. Como resultado, el 89% de los CIO considera que los proveedores de seguridad deben colaborar más para proporcionar información contextual sobre las amenazas que enfrentan.
Johnson sigue: "Los negocios digitales son más abiertos y accesibles que nunca, ya que todos estamos constantemente conectados a Internet. Como tal, nuestro perímetro de seguridad ya no es la red, pero los criterios de valoración que se usan al conectar - que se multiplican en número y variar cada día. Sin embargo, mientras que la naturaleza de las amenazas que enfrentamos está cambiando, nuestro enfoque de seguridad es para ponerse al día. AV no puede proteger contra el punto final, IDS no impedirá que un archivo malicioso se ejecute en un ordenador portátil. No sólo son los directores de TI que no utilizan las herramientas adecuadas, pero también tienen ninguna visibilidad fuera de su propio entorno - que no están pidiendo a sí mismos; ¿Alguien mas ha tenido este problema? Si es así, ¿cómo lo resuelven? La próxima generación de seguridad tiene que utilizar la inteligencia colectiva de miles de usuarios, compartir conocimientos y patrones de comportamientos de ataque a través de una comunidad. Todos tenemos el mismo objetivo, devolver el golpe contra los malos, así que tenemos que unirnos para hacer esto de manera más eficaz ".
La encuesta de 200 directores de TI en empresas del Reino Unido a través de múltiples sectores de la industria y con más de 1.000 empleados fue encargado por Carbono Negro y llevado a cabo por la firma independiente de investigación Vanson Bourne en enero de 2016.
.
