Estudio de McAfee revela que las empresas no son capaces de protegerse en contra de las amenazas

mcafee seguridad 

  • Estudio señala que solo el 35 % de las empresas puede detectar rápidamente las infracciones de seguridad y un 58 % almacena grandes volúmenes de datos de seguridad durante tres meses o menos

Lima, Perú.-  McAfee publicó un estudio que revela cómo las organizaciones de todo el mundo son incapaces de aprovechar el poder de los grandes volúmenes de datos con fines de seguridad.  De acuerdo con el informe “Una aguja en una pila de datos”, las empresas son vulnerables a las infracciones de seguridad debido a su incapacidad de analizar o almacenar correctamente grandes volúmenes de datos.

La capacidad de detectar filtraciones de datos dentro de pocos minutos es fundamental en la prevención de pérdidas de datos; sin embargo, solo el 35 % de las empresas afirmó que tiene la capacidad de hacerlo.  De hecho, más de la quinta parte (22 %) indicó que necesitaría un día para identificar una filtración y un 5 % señaló que este proceso tomaría hasta una semana.  En promedio, las organizaciones informaron que el tiempo que tardan en reconocer una infracción de seguridad es de 10 horas.

“Si estás en una pelea, tienes que saber esto mientras que ocurre, no después de los hechos”, señaló Mike Fey, Vicepresidente ejecutivo y Director mundial de tecnología.  “Este estudio demostró lo que habíamos sospechado hace mucho tiempo: que muy pocas organizaciones tienen acceso en tiempo real a la simple pregunta: ‘¿estoy siendo víctima de una infracción?’. Solo si sabemos esto podemos prevenirlo antes de que ocurra.”

La confianza inapropiada en la seguridad que pone en riesgo a las organizaciones

Casi tres cuartos (73 %) de los encuestados afirmaron que pueden evaluar su estado de seguridad en tiempo real y también respondieron con confianza en su capacidad de identificar en tiempo real las amenazas internas (74 %), las amenazas perimetrales (78 %), el malware zero-day (72 %) y los controles de cumplimiento (80 %).

Sin embargo, del 58% de las organizaciones que indicaron que sufrieron una infracción de seguridad durante el año pasado solo la cuarta parte (24 %) la identificó dentro de unos pocos minutos. Además, cuando se trata de encontrar realmente el origen de la infracción, solo un 14 % podría hacerlo en pocos minutos, mientras que el 33 % señaló que tardaría un día y el 16 % indicó que tardan una semana.

Esta confianza falsa destaca una desconexión entre el departamento de TI y los profesionales de seguridad dentro de las organizaciones, lo que queda aún más en evidencia cuando los hallazgos de Una aguja en una pila de datos se comparan con un informe reciente de incidentes de seguridad, Investigación de filtraciones de datos.  El análisis de 855 incidentes mostró que el 63 % tardó semanas o meses en ser descubierto.  En casi la mitad (46 %) de los casos, los datos se recogieron dentro de segundos o minutos en estas organizaciones.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.