Las empresas de EE.UU. detectan antes que las europeas los incidentes de seguridad

  • Seguridad Inteligente

Según un reciente estudio, a pocas semanas de la entrada en vigor de GDPR, las empresas estadounidenses están mejor preparadas que las de Europa para detectar incidentes de seguridad. La media, de 175 días desde la violación hasta la acción, podría resultar muy costoso cuando GDPR entre en vigor.

Según un estudio, las organizaciones europeas tardan más tiempo en detectar infracciones que sus contrapartes en América del Norte.

Las organizaciones en EMEA tardan casi seis meses (175 días) en detectar un intruso en sus redes, que es bastante más que los 102 días de media del informe del año pasado. Por el contrario, la media del tiempo en América mejoró hasta los 76 días en 2017, desde los 99 en 2016. Globalmente, se sitúa en 101 días.

Los hallazgos sobre la detección de fallos en Europa son una preocupación particular debido a la inminente fecha límite de GDPR, que introducirá directrices de divulgación de violaciones más estrictas para organizaciones que tienen datos de ciudadanos europeos. GDPR también puede significar multas de € 20 millones, o el cuatro por ciento de la facturación global, lo que sea mayor.

El informe también registra una tendencia creciente de ataques repetidos por piratas informáticos que buscan un segundo impacto cereza. La mayoría (56 por ciento) de las organizaciones globales que recibieron soporte de respuesta a incidentes fueron atacadas nuevamente por el mismo grupo de ataque.

Además, y pese a que se ha culpado históricamente a China por muchas de las violaciones detectadas por sus equipos de respuesta a incidentes, Rusia y Corea del Norte obtienen cada vez más "crédito" por supuestos ciberataques.

Además, Irán está emergiendo según este informe como origen de muchos de los ataques rastreados.

¿Por qué las organizaciones europeas empeoran en la detección de violaciones?

El tiempo medio de detección de infracciones en Europa se debe en parte a un aumento en los programas de notificación de las agencias gubernamentales de la ley. Además, se constata que las organizaciones tratan el ransomware o los ataques destructivos, como NotPetya y Wannacry, como revisiones de preparación de respuesta y una oportunidad para mejorar las defensas estratégicas. Esto ha significado que muchos ataques destructivos ya no se clasifican como respuesta, lo que puede incidir en estos números.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

TAGS Seguridad, Estudios/informes, GDPR

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa
OpenText SAP OpenText™ es reconocido como uno de los principales partners de SAP Solutions Extensions
Opentext API seguridad Crece la preocupación en torno a la seguridad de las API
Opentext gestion informacion 2 OpenText™ reinventa el trabajo con información más inteligente en Google Cloud Next '24
Opentext summit cibersecurity Descubra el potencial de la ciberseguridad impulsada por IA en OpenText™ Summit Madrid