SEGURIDAD EN CIFRAS | Noticias | 01 ABR 2014

Una pequeña inversión en seguridad reduciría los costes de los ataques en un 95%

Tags: Seguridad
Un informe de NTT Group revela que el costo de un ataque menor de inyección SQL supera los 196.000 dólares, y que los antivirus no detectan el 54% del nuevo malware, lo que respalda la premisa de que las soluciones de seguridad simples deben ser mejoradas con soluciones especiales y de detección de malware de redes.
seguridad ciberataque
Hilda Gómez

NTT Innovation Institute ha presentado el informe NTT Group Global Threat Intelligence Report (GTIR) 2014, que, tras analizar unos 3.000 millones de ataques producidos en 2013 a nivel mundial, concluye que, cuando los fundamentos de seguridad se aplican bien, pueden ser suficiente para mitigar e incluso evitar brechas de datos de alto nivel. En este sentido, del análisis realizado se extrae que el coste de un ataque "menor" de inyección SQL puede superar los 196.000 dólares, de ahí la importancia de que las organizaciones conozcan el verdadero coste de un incidente y entiendan que una pequeña inversión podría reducir las pérdidas en casi un 95%.

Para Srini Koushik, CEO del NTT Innovation Institute, “El informe NTT Group GTIR 2014 describe el cambiante panorama mundial de las amenazas y pone de relieve la importancia de hacer bien lo básico”.

El informe revela asimismo que las soluciones antivirus no detectan el 54% del nuevo malware recogido por honeypots. Además, el 71% del nuevo malware recogido por sandboxes tampoco fue detectado por más de 40 soluciones antivirus diferentes. Esto apoya la premisa de que las soluciones de seguridad simples para el puesto de trabajo deben ser respaldadas con soluciones especiales y de detección de malware de redes. Por otra parte, el 43% de las contrataciones de respuesta a incidentes fueron el resultado del malware. La falta de antivirus, de antimalware y de una gestión eficaz del ciclo de vida de estos controles básicos, fueron factores clave en una gran parte de estas contrataciones.

Se detectó actividad de botnets en el 34% de los eventos observados, en su mayoría centrada en los sectores de la sanidad, la tecnología y la contabilidad financiera. Concretamente, el segmento de cuidado de la salud acaparó el 21% de toda la actividad de botnets observada en 2013, algo que NTT Group atribuye a la mayor dependencia de sistemas interconectados para el intercambio y seguimiento de datos relativos a la salud, los cuales pueden verse afectados por malware.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información