Las empresas pierden miles de euros al año en analizar falsos positivos
Según una encuesta de Ponemon Institute, las organizaciones se enfrentan a cerca de 10.000 alertas de malware por semana, de las que el 22% se consideran fiables, y sólo el 3,5% se consideran dignas de una mayor investigación.
- El malware desconocido seguirá amenazando a las empresas
- El nivel de malware diario detectado crece un 40% en los tres primeros meses del año
- El uso de soluciones de inteligencia de seguridad reduciría el coste del cibercrimen
- Los "falsos positivos" suponen a las empresas 1,3 millones de dólares al año
- La oferta de seguridad de Damballa llega a España de la mano de Ingecom
Damballa ha publicado los resultados de un informe encargado a Ponemon Institute, que revela que dos tercios del tiempo dedicado por el personal de seguridad a responder a alertas de malware se desperdicia debido a la falta de inteligencia de seguridad. Según éste, de media, los responsables de seguridad pierden 272 horas a la semana respondiendo a falsos positivos, debido a alertas de malware erróneas o inexactas. Esto equivale a un coste medio de más de 725.000 euros al año por organización.
Fruto de una encuesta realizada a 551 responsables de TI y seguridad de organizaciones en EMEA, el informe de Damballa señala que las empresas se enfrentan a cerca de 10.000 alertas de malware por semana, de las que el 22% se consideran fiables. Lo más preocupante es que sólo el 3,5% se consideran dignas de una mayor investigación, lo que sugiere que los equipos de TI carecen de los recursos o conocimientos especializados para bloquear o detectar malware serio.
Del informe se extrae asimismo las siguientes conclusiones:
- Las infecciones de malware se han vuelto más severas el pasado año. El 57% de los encuestados afirman que la gravedad de las infecciones de malware ha aumentado significativamente, y el 47% reportan que el volumen ha aumentado en los últimos 12 meses.
- Muchas organizaciones tienen un enfoque desestructurado para la contención de malware. Mientras que la gravedad de las infecciones está aumentando, el 23% de los encuestados afirma tener un enfoque "ad hoc" para su contención, y el 38% responde que no hay una sola persona responsable de la contención del malware.
- La mayoría de las organizaciones no tienen herramientas automatizadas de inteligencia de amenazas. Sólo el 37% de los encuestados de EMEA informó que su organización posee herramientas automatizadas para detectar y evaluar el verdadero alcance de las amenazas. Las organizaciones con herramientas automatizadas informan que un 44% de la contención del malware no requiere de intervención humana y puede ser manejado por estas herramientas automatizadas.
Para Stephen Newman, director de tecnología de Damballa, “estos hallazgos son significativos ya que ponen de relieve el impacto real de la falta de inteligencia de seguridad. No sólo por el hecho de que los equipos dediquen tiempo y recursos valiosos a la caza de falsos positivos, sino por que también se corre el peligro de dejar pasar las infecciones reales, que podrían tener un impacto devastador".
