Sólo una de cada cuatro empresas puede detectar y responder a una brecha de seguridad
Sólo el 21% de los equipos de seguridad es capaz de correlacionar los datos y alertas de seguridad en tiempo real, según recoge un estudio de Tripwire.
Tripwire, un proveedor de soluciones de seguridad y cumplimiento para empresas y organizaciones industriales ha anunciado hoy los resultados de un estudio -realizado entre más de 500 profesionales de seguridad IT, encargado a Dimensional Research que buscaba evaluar los retos que las organizaciones deben llevar a cabo con el fin de optimizar sus programas de cumplimiento y ciberseguridad.
Destaca que un 32% diga que a pesar de contar con la tecnología para detectar brechas de seguridad, no podrían responder a una brecha, o que un 29% asegure que aunque tengan “un montón de tecnología” no se ven capaces de detectar o responder a una brecha seria.
En realidad y según el estudio sólo uno de cada cuatro afirma que sus empresas tienen la tecnología necesaria para detener y responder de manera efectiva a una brecha de seguridad seria. Es más, un 39% dicen que después de recoger las estadísticas, los equipos de seguridad tardan días o semanas en correlacionar los datos y las alertas de seguridad con las herramientas que tienen.
Una de las conclusiones del estudio de Tripwire es que a pesar del incremento de los presupuestos de seguridad, la mayoría de las empresas siguen faltas de recursos, visibilidad e inteligencia de amenazas para responder a esas brechas. Sólo un 21% aseguran poder correlacionar los datos y las alertas de seguridad a partir de sus herramientas casi en tiempo real.
Para Tim Erlin, senior director of IT security and risk strategy en Tripwire, “las oportunidades para automatizar son claves para mantener la efectividad operacional cuando las organizaciones se enfrentan con una escasez de habilidades que no se solucionarán en el corto plazo”. Añade el directivo que utilizando herramientas capaces de priorizar las alertas pueden ahorrar un tiempo precioso a la hora de responder a un incidente.
Un último dato: sólo el 3% de los encuestados dicen que sus empresas externalizan las respuestas de seguridad a expertos, lo que representa una enorme oportunidad desde el punto de vista de los servicios de seguridad gestionados.
Complementario con este informe, Tripwire ha publicado su Endpoint Detection and Response por Dummies, en el que ofrece las claves para Detectar y responder a una brecha de seguridad antes de un daño serio; descubrir y monitorizar cada endpoint o detectar, analizar y responder a una amenaza avanzada.