La cantidad de alertas de seguridad de falsos positivos es asombrosa

  • Seguridad Inteligente

Casi la mitad de todas las alertas de ciberseguridad son falsos positivos, y el 75% de las empresas dedican la misma cantidad de tiempo, o más, a ellas que a los ataques reales, revela un informe.

Para las empresas que han dado el salto al mundo de la computación moderna basado en la nube y las API, los modelos de ciberseguridad de hoy en día están causando más dolores de cabeza de los que valen, por una suma del 46% de todo el tiempo de inactividad de las aplicaciones causado por falsos positivos.

El informe descubrió que el 75% de las empresas dedicaban tanto o más tiempo a perseguir falsos positivos que a lidiar con incidentes de seguridad reales.

Las aplicaciones basadas en la nube y API hacen que la seguridad sea mucho más complicada de lo que era en la era de la informática local, como lo demuestra el promedio de 11 aplicaciones web y herramientas de seguridad API que cuestan a las empresas típicas cerca de $ 3 millones al año. Esas herramientas, según el informe, son ineficaces e impiden en gran medida el crecimiento debido al hecho de que una alerta de seguridad tiene una probabilidad cercana al 50/50 de ser falsa.

El informe describe el estado actual del software de seguridad como "un mosaico de herramientas incompatibles" que se agrega cuando se incorporan nuevos proveedores de la nube, debido a las aportaciones de los desarrolladores u otros miembros del equipo, durante los intentos de modernizar la arquitectura de la aplicación o simplemente porque la empresa consideró que era más seguro tener más herramientas en su lugar.

Independientemente del motivo de su adquisición, esas herramientas no han funcionado para muchas empresas, lo que ha llevado a que se ejecuten en modo registro y monitor (en el 53% de los casos), se deshabiliten por completo (12%) o ambas de las anteriores (26 %). En total, el 91% de las empresas deshabilitan o reducen las capacidades de su software de seguridad en respuesta a demasiados falsos positivos.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

TAGS Seguridad, Estudios/informes, IT Trends

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

Opentext Summit Madrid Ramses Gallego OpenText™ muestra su apuesta por la IA empresarial en OpenText Summit Madrid 2024
tecnologia sostenibilidad Acciones sencillas a realizar para reducir la huella de carbono de TI de su empresa
desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa