La respuesta al ciberataque lleva más de dos días laborables

  • Security and Risk Management

Ataque

Las organizaciones de todo el mundo tardan en promedio más de dos días hábiles en responder a un ciberataque, según una nueva investigación.

El hallazgo se publicó en el segundo informe semestral Voice of SecOps, que se basó en una encuesta a 1.500 profesionales senior de ciberseguridad en 11 países que trabajan para empresas con más de 1.000 empleados e ingresos anuales superiores a los 500 millones de dólares.

La encuesta reveló que el tiempo medio de respuesta global a un ciberataque es de 20,09 horas. Las empresas del sector financiero respondieron más rápido y tardaron un promedio de 16 horas en reaccionar.

Las empresas más grandes también respondieron a las amenazas más rápido, con un tiempo de respuesta promedio de 15 horas. Se descubrió que las empresas más pequeñas respondían más lentamente y tardaban un promedio de 25 horas en hacer su movimiento.

Otros hallazgos clave del informe fueron que solo el 1% de los encuestados creía que cada uno de sus terminales estaba instalado con al menos un agente de seguridad.

Un poco más de una cuarta parte (26%) citó la "complejidad" como el principal obstáculo para su capacidad para instalar más agentes de seguridad para endpoints. Otros enumeraron como preocupaciones clave el tiempo que lleva investigar las amenazas (39%) y la escasez de personal calificado de SecOps (35%).

Casi un tercio de los encuestados cree que el mayor desafío con respecto a la implementación de agentes de endpoint es la nube. Los archivos almacenados en la nube eran una vulnerabilidad no comprobada para el 80% de los encuestados, mientras que al 68% le preocupaba que sus colegas cargaran accidentalmente archivos maliciosos.

El vector de ataque que más preocupaba a los encuestados era la persistencia oculta. Este ciberataque, en el que los actores de amenazas acechan en los sistemas durante períodos prolongados sin ser detectados, fue el mayor temor del 40% de los encuestados.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.