McAfee presenta un nuevo informe denominado Cuando los minutos cuentan, en el que se evalúan las capacidades de las organizaciones para detectar y bloquear ataques dirigidos. El reporte revela los ocho indicadores de ataques más importantes y examina las mejores prácticas para una respuesta a incidentes proactiva. Asimismo se muestra en qué medida son más eficaces las empresas cuando realizan análisis de muchas variables, y en tiempo real, de ataques imperceptibles, e incluyen tiempo e inteligencia de amenazas para calcular los riesgos y establecer las prioridades de respuesta a incidentes.
Ryan Allphin, VP ejecutivo y gerente general de gestión de Seguridad, comenta: ‘Solo tiene una ventaja sobre los ciberdelincuentes cuando aborda el desafío del tiempo para la detección. Al simplificar la agitada tarea de filtrar un sinfín de alertas e indicadores con análisis e inteligencia en tiempo real podrá obtener acceso rápido a una mejor comprensión de los eventos relevantes y podrá tomar medidas para contener y bloquear los ataques con mayor velocidad’.
‘Las tecnologías SIEM, conscientes de inteligencia y en tiempo real, minimizan el tiempo necesario para la detección y evitan de manera proactiva infiltraciones basándose en la contextualización de los indicadores durante el análisis y las respuestas automatizadas basadas en políticas. Con la posibilidad de acelerar la capacidad de detectar, responder y aprender de los eventos, las organizaciones pueden cambiar por completo su postura de seguridad y ser el cazador en lugar del cazado’.
Una encuesta encargada por Intel Security y llevada a cabo por Evalueserve señala que la mayoría de las empresas no confían en su capacidad para identificar a tiempo los ataques dirigidos. Algunos de los descubrimientos clave son que el 74 % de las personas encuestadas informó que los ataques dirigidos son una de las principales preocupaciones en sus organizaciones, el 58 % de las organizaciones investigó 10 o más ataques el último año, sólo el 24 % de las compañías confían en su capacidad de detectar un ataque en minutos y un poco menos de la mitad informó que tardarían hasta meses antes de observar un comportamiento sospechoso, el 78 % de las organizaciones que pueden detectar ataques en minutos contaban con un sistema de información de seguridad y gestión de eventos proactivo y en tiempo real. Y por último, la mitad de las compañías encuestadas reveló que cuenta con las herramientas y las tecnologías adecuadas para proporcionar una respuesta a incidentes más rápida, pero con frecuencia no se separan los indicadores fundamentales del conjunto de alertas generadas, por lo que los equipos de TI deben examinar cuidadosamente los datos de amenazas.