Seguridad
Amenazas

Las empresas gastan 1,3 millones de dólares al año debido a falsos positivos

Las falsas alertas de seguridad suponen un elevado impacto en tiempo y dinero para las organizaciones. Según datos de Damballa, sólo en una semana las empresas pueden llegar a recibir una media de 17.000 alertas de malware, de las que sólo el 19% son consideradas fiables.

seguridad_APT_malware

Damballa ha publicado los resultados de una encuesta realizada por Ponemon Institute a unos 600 responsables de seguridad TI, que revela que las empresas gastan 1,3 millones dólares al año en gestionar falsas alertas de seguridad, lo que equivale a cerca de 21.000 horas de tiempo perdido.

En una semana normal, las organizaciones reciben una media de 17.000 alertas de malware, de las que sólo el 19% se consideran fiables o dignas de acción. Los equipos de seguridad se ven en la necesidad de asumir actividades que no representan una amenaza para la seguridad de sus datos y que pueden distraerlos, en lugar de hacer frente a amenazas que realmente pueden comprometer la organización. Para agravar el problema, los encuestados creen que sus herramientas de prevención no detectan el 40% de las infecciones de malware, y cuanto más malware no se detecte, mayor es el riesgo de una brecha de seguridad.

La encuesta señala asimismo que el 60% de los responsables de TI perciben que la gravedad de las infecciones por malware ha aumentado. Pese a este crecimiento, cuando se les preguntó acerca de su estrategia de contención del malware, el 33% afirmó que tienen un enfoque no estructurado o "ad hoc", mientras que el 40% de los encuestados dicen que no hay ningún responsable encargado de la contención del malware. Además, sólo el 41% aseguraron que sus organizaciones disponían de herramientas automatizadas inteligentes encargadas de evaluar la verdadera amenaza causada por el malware.

"Estos resultados confirman no sólo la magnitud del desafío que para los equipos de seguridad de TI supone filtrar las amenazas reales a partir de decenas de miles de falsos positivos, sino también su enorme impacto financiero. La gravedad y la frecuencia de los ataques están creciendo, lo que significa que los equipos necesitan una manera de responder a las verdaderas infecciones", afirma Brian Foster, director de tecnología de Damballa. "Es más importante que nunca que los equipos se armen con la inteligencia adecuada para detectar infecciones activas que reduzca el riesgo de su organización y haga el mejor uso de sus recursos de seguridad limitados”.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper