Los "falsos positivos" suponen a las empresas 1,3 millones de dólares al año
Damballa acaba de dar a conocer los resultados de su informe "the cost of malware containment" del que se desprende que los conocidos como "falsos positivos" suponen a las organizaciones 1,3 millones de dólares al año, lo que equivale a casi 21.000 horas de tiempo perdido.
Según el informe de Damballa, las empresas gastan 1,3 millones de dólares al año en gestionar alertas de seguridad de falsos positivos, lo que equivale a casi 21.000 horas de tiempo perdido.
Es más, Damballa explica que “en una semana normal, las empresas reciben una media de casi 17.000 alertas de malware de las que solo el 19 por ciento se consideran válidas o merecedoras de acción”. Esto hace que los responsables de seguridad dediquen su tiempo a actividades innecesarias.
Otro punto a destacar del informe es el que señala que las empresas encuestadas creen que sus herramientas de prevención no detectan hasta un 40 por ciento de las infecciones por malware en una semana normal.
Un 60 por ciento afirma que la gravedad de las infecciones por malware ha aumentado, mientras que un 33 por ciento considera que su estrategia para la contención del malware está desestructurada. “En términos de responsabilidad, el 40 por ciento de los encuestados afirma que no hay ningún responsable para la contención del malware”.
Continuando con los datos del estudio, sólo el 41 por ciento de los encuestados asegura que en sus organizaciones disponen de herramientas automáticas inteligentes capaces de evaluar la verdadera amenaza causada por el malware.
“Estos resultados confirman no solo el gran reto al que se enfrentan los responsables de seguridad al descartar las amenazas reales de las decenas de miles de falsas alarmas, sino también el gran impacto financiero que tiene en términos de tiempo. La gravedad y frecuencia de los ataques está creciendo, lo que significa que los encargados de la seguridad necesitan centrar todos sus esfuerzos en dar respuesta a infecciones reales si quieren tener una postura firme en seguridad” afirma Brian Foster, CTO de Damballa, que finaliza destacando que“es más importante que nunca que los responsables de seguridad cuenten con la correcta inteligencia para detectar infecciones activas que reduzcan la exposición de su empresa a los riesgos y hacer el mejor uso de los recursos de seguridad, aunque sean limitados”.
