La cantidad de alertas de seguridad de falsos positivos es asombrosa
- Seguridad Inteligente
Casi la mitad de todas las alertas de ciberseguridad son falsos positivos, y el 75% de las empresas dedican la misma cantidad de tiempo, o más, a ellas que a los ataques reales, revela un informe.
Para las empresas que han dado el salto al mundo de la computación moderna basado en la nube y las API, los modelos de ciberseguridad de hoy en día están causando más dolores de cabeza de los que valen, por una suma del 46% de todo el tiempo de inactividad de las aplicaciones causado por falsos positivos.
El informe descubrió que el 75% de las empresas dedicaban tanto o más tiempo a perseguir falsos positivos que a lidiar con incidentes de seguridad reales.
Las aplicaciones basadas en la nube y API hacen que la seguridad sea mucho más complicada de lo que era en la era de la informática local, como lo demuestra el promedio de 11 aplicaciones web y herramientas de seguridad API que cuestan a las empresas típicas cerca de $ 3 millones al año. Esas herramientas, según el informe, son ineficaces e impiden en gran medida el crecimiento debido al hecho de que una alerta de seguridad tiene una probabilidad cercana al 50/50 de ser falsa.
El informe describe el estado actual del software de seguridad como "un mosaico de herramientas incompatibles" que se agrega cuando se incorporan nuevos proveedores de la nube, debido a las aportaciones de los desarrolladores u otros miembros del equipo, durante los intentos de modernizar la arquitectura de la aplicación o simplemente porque la empresa consideró que era más seguro tener más herramientas en su lugar.
Independientemente del motivo de su adquisición, esas herramientas no han funcionado para muchas empresas, lo que ha llevado a que se ejecuten en modo registro y monitor (en el 53% de los casos), se deshabiliten por completo (12%) o ambas de las anteriores (26 %). En total, el 91% de las empresas deshabilitan o reducen las capacidades de su software de seguridad en respuesta a demasiados falsos positivos.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.