Las organizaciones de todo el mundo tardan en promedio más de dos días hábiles en responder a un ciberataque, según una nueva investigación de la empresa estadounidense de ciberseguridad Deep Instinct, así lo señalo Claudia Rincón Pérez, fundadora de Factoría IT.
El hallazgo fue publicado en la segunda bi-anual de la compañía Voz de SecOps informe , que se basa en una encuesta realizada a 1.500 profesionales de seguridad cibernética de alto nivel de 11 países que trabajan para empresas con más de 1.000 empleados y norte ingresos anuales de $ 500.
La encuesta reveló que el tiempo medio de respuesta global a un ciberataque es de 20,09 horas. Las empresas del sector financiero respondieron más rápido y tardaron un promedio de 16 horas en reaccionar.
Rincón Pérez refirió que las empresas más grandes también respondieron a las amenazas más rápido, con un tiempo de respuesta promedio de 15 horas. Se descubrió que las empresas más pequeñas respondían con más lentitud y tardaban un promedio de 25 horas en hacer su movimiento.
Otros hallazgos clave del informe fueron que solo el 1% de los encuestados creía que cada uno de sus terminales estaba instalado con al menos un agente de seguridad.
Un poco más de una cuarta parte (26%) citó la "complejidad" como el principal obstáculo para su capacidad para instalar más agentes de seguridad para endpoints. Otros enumeraron como preocupaciones clave el tiempo que lleva investigar las amenazas (39%) y la escasez de personal calificado de SecOps (35%).
Casi un tercio de los encuestados creen que el mayor desafío con respecto a la implementación de agentes de punto final es la nube. Los archivos almacenados en la nube eran una vulnerabilidad no comprobada para el 80% de los encuestados, mientras que al 68% le preocupaba que sus colegas cargaran accidentalmente archivos maliciosos.
El vector de ataque que más preocupaba a los encuestados era la persistencia oculta. Este ciberataque, en el que los actores de amenazas acechan en los sistemas durante períodos prolongados sin ser detectados, fue el mayor temor del 40% de los encuestados.
“Los resultados de la encuesta arrojan luz sobre los múltiples desafíos que enfrentan los equipos de seguridad a diario y brindan información sobre las serias necesidades que la industria debe abordar”, dijo Guy Caspi, CEO de Deep Instinct.
"Esta investigación expone lagunas en la postura de seguridad de las organizaciones, incluida la falta de cobertura completa en el punto final, la exposición en el almacenamiento en la nube y la carga de archivos maliciosos por parte de fuentes internas en los sistemas de producción".