Estudio de McAfee revela cómo las organizaciones de todo el mundo son incapaces de aprovechar el poder de los grandes volúmenes de datos con fines de seguridad.
Diario TI
McAfee ha publicado un estudio que revela cómo las organizaciones de
todo el mundo son incapaces de aprovechar el poder de los grandes
volúmenes de datos con fines de seguridad. De acuerdo con el informe “Una aguja en una pila de datos” (documento
PDF en inglés), las empresas son vulnerables a las infracciones de
seguridad debido a su incapacidad de analizar o almacenar correctamente
grandes volúmenes de datos.
La capacidad de detectar filtraciones de datos dentro de pocos
minutos es fundamental en la prevención de pérdidas de datos; sin
embargo, solo el 35 % de las empresas afirmó que tiene la capacidad de
hacerlo. De hecho, más de la quinta parte (22 %) indicó que necesitaría
un día para identificar una filtración y un 5 % señaló que este proceso
tomaría hasta una semana. En promedio, las organizaciones informaron
que el tiempo que tardan en reconocer una infracción de seguridad es de
10 horas.
“Si estás en una pelea, tienes que saber esto mientras que ocurre, no
después de los hechos”, señaló Mike Fey, Vicepresidente ejecutivo y
Director mundial de tecnología. “Este estudio demostró lo que habíamos
sospechado hace mucho tiempo: que muy pocas organizaciones tienen acceso
en tiempo real a la simple pregunta: ‘¿estoy siendo víctima de una
infracción?’. Solo si sabemos esto podemos prevenirlo antes de que
ocurra.”
La confianza inapropiada en la seguridad que pone en riesgo a las organizaciones
Casi tres cuartos (73 %) de los encuestados afirmaron que pueden
evaluar su estado de seguridad en tiempo real y también respondieron con
confianza en su capacidad de identificar en tiempo real las amenazas
internas (74 %), las amenazas perimetrales (78 %), el malware zero-day
(72 %) y los controles de cumplimiento (80 %). Sin embargo, del 58% de
las organizaciones que indicaron que sufrieron una infracción de
seguridad durante el año pasado solo la cuarta parte (24 %) la
identificó dentro de unos pocos minutos. Además, cuando se trata de
encontrar realmente el origen de la infracción, solo un 14 % podría
hacerlo en pocos minutos, mientras que el 33 % señaló que tardaría un
día y el 16 % indicó que tardan una semana.
Esta confianza falsa destaca una desconexión entre el departamento de
TI y los profesionales de seguridad dentro de las organizaciones, lo
que queda aún más en evidencia cuando los hallazgos de Una aguja en una pila de datosse comparan con un informe reciente de incidentes de seguridad, Investigación de filtraciones de datos. El
análisis de 855 incidentes mostró que el 63 % tardó semanas o meses en
ser descubierto. En casi la mitad (46 %) de los casos, los datos se
recogieron dentro de segundos o minutos en estas organizaciones.
Las organizaciones están cada vez más expuestas a las amenazas avanzadas persistentes
Una aguja en una pila de datos detectó que, en promedio, las
organizaciones almacenan aproximadamente entre 11 y 15 terabytes de
datos de seguridad en una semana, una cifra que según una predicción de
Gartner Group se duplicará anualmente hasta el año 2016. Para
dimensionar esto, 10 terabytes equivale a la colección impresa de la
Biblioteca del Congreso de los Estados Unidos. A pesar de almacenar esos
volúmenes inmensos de datos, el 58 % de las empresas admitió que solo
los conserva durante menos de tres meses, lo que anula muchas de las
ventajas de almacenarlos.
De acuerdo con el Informe de amenazas de McAfee, en el cuarto
trimestre del año 2012, la aparición de nuevas amenazas avanzadas
persistentes (APT) se incrementó en el segundo semestre del año 2012.
Este tipo de amenazas pueden permanecer ocultas dentro de una red
durante meses o incluso años, como lo indican numerosos ejemplos
notables y recientes que incluyen ataques a algunos de los periódicos
más destacados de los Estados Unidos. La retención a largo plazo y el
análisis de datos de seguridad para revelar patrones, tendencias y
correlaciones es crucial para que las organizaciones puedan localizar y
lidiar rápidamente con estas APT.
Fuente: Diario TI
Descarga del reporte - ‘Needle in a Datastack'Más información - McAfee Study on Big Security Data Reveals Business Unable to Harness Its Power to Protect Against Threats
No hay comentarios:
Publicar un comentario