Las organizaciones gastan 16 millones de dólares al año en herramientas de detección

Más específicamente, la inversión inicial en licenciamiento y despliegue en herramientas de detección de seguridad como antivirus se ve eclipsada por el coste de las habilidades humanas y el esfuerzo para administrar y evaluar los millones de alertas y la inteligencia de amenazas falsas positivas generadas, según un nuevo análisis.

Una encuesta de Bromium, que encuestó a 500 CISO de empresas mundiales, descubrió que las organizaciones invierten alrededor de 345.300 dólares al año en este tipo de herramientas, pero el coste anual medio para mantener la seguridad de los puntos finales detectados para proteger asciende a más de 16.714.186 por empresa debido a costes humanos ocultos.

Las soluciones en las que las organizaciones están gastando dinero varían e incluyen: detección avanzada de amenazas (gasto anual de 159.220); antivirus de próxima generación y tradicionales (gasto anual 44.200); listas blancas y listas negras (gasto anual de 29.540); y entornos de detonación (gasto anual de 112.340).

Sin embargo, los costes laborales se disparan como resultado directo de las fallas tecnológicas basadas en la detección: los equipos del centro de operaciones de seguridad (SOC) reciben más de 1 millón de alertas cada año, pero el 75% son falsos positivos. Por lo tanto, los equipos de SOC gastan 413.920 horas al año en alertas de prueba, 2.448 horas adicionales en la reconstrucción de máquinas comprometidas y 780 horas en el parcheo de emergencia. En conjunto, eso es 417.148 horas por año, lo que resulta en un costo laboral anual de 16.368.886 por empresa

"La detección requiere un paciente cero: alguien debe ser dueño y luego comienza la protección. Sin embargo, debido a esto, las reconstrucciones son inevitables; globo de falsos positivos; el triage se vuelve más complejo y el parche de emergencia es cada vez más perturbador ", dijo Gregory Webb, CEO de Bromium. "No es sorprendente que el 63% de los CISO que encuestamos dijeron que les preocupa la fatiga de alerta. Nuestros clientes nos dicen que sus equipos SOC se están ahogando en alertas, muchas de las cuales son falsos positivos, y están gastando millones para abordarlas ".

Además de los gastos iniciales esperados, durante las evaluaciones, los CISO deben hacer preguntas que descubran los costos ocultos, tales como:

• ¿Dónde están ocurriendo la mayoría de los ataques?
• ¿Las amenazas avanzadas están pasando por las defensas actuales?
• ¿La productividad de los empleados se ve afectada negativamente por las medidas de seguridad actuales?
• ¿Cuántas alertas se están generando? De esos, ¿cuántos son falsos positivos?
• ¿Es probable que las máquinas sigan comprometidas y necesiten ser reconstruidas?

"Mientras tanto, el malware avanzado todavía está llegando porque los ciberdelincuentes se están enfocando en los puntos débiles, como archivos adjuntos de correo electrónico, enlaces de phishing y descargas", dijo Webb. "Esta es la razón por la cual las organizaciones deben considerar el costo total de propiedad al realizar inversiones de seguridad en lugar de simplemente seguir al público de detectar para fallar".

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.