Las organizaciones son más rápidas en identificar brechas

  • Actualidad

El 56% de todos los clientes de detección y respuesta gestionados por FireEye que recibieron soporte de respuesta a incidentes fueron atacados nuevamente por el mismo grupo de ataques o similar. La escasez de personal de ciberseguridad representa un riesgo.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

FireEye ha publicado el informe Mandiant M-Trends 2018, que comparte estadísticas e ideas recogidas de las investigaciones de Mandiant en todo el mundo en 2017. De él se desprende que las organizaciones que pueden detectar brechas de seguridad lo hacen más rápido.

En 2016, la duración media entre el inicio de una intrusión y que un equipo interno la identificara fue de 80 días, pero en 2017 disminuyó a 57,5 días. Esto muestra que las organizaciones parecen estar mejorando en el descubrimiento de brechas internamente, en lugar de ser notificadas por las fuerzas del orden público u otra fuente externa. El tiempo medio global de permanencia antes de cualquier detección, externa o interna, aumentó a 101 días en 2017, frente a 99 días en 2016.

Los datos de FireEye proporcionan la evidencia de que las organizaciones que han sido víctimas de un ataque probablemente serán atacadas de nuevo. Los datos globales de los últimos 19 meses encontraron que el 56% de todos los clientes de detección y respuesta gestionados por FireEye que recibieron soporte de respuesta a incidentes fueron atacados nuevamente por el mismo grupo de ataques o similar. Los resultados también muestran que el 49% de los clientes con al menos un ataque significativo fueron atacados de nuevo ese mismo año.

El estudio pone asimismo de manifiesto que la demanda de personal especializado en ciberseguridad sigue aumentando, pero el suministro no sigue el ritmo. De hecho, todo apunta a que el déficit empeorará en los próximos cinco años. Los hallazgos de FireEye muestran que las áreas más afectadas por la falta de talento son la visibilidad y la detección, y la respuesta a incidentes. En ambas disciplinas, la escasez de personal puede ocasionar costosas demoras en el manejo de actividad maliciosas.

"FireEye ha visto como las organizaciones han mejorado su respuesta a las brechas de seguridad en algunas áreas, como su capacidad para detectar intrusos, pero aún se enfrentan a una serie de desafíos", señala Chris Nutt, director ejecutivo de Mandiant en FireEye. "Muchas empresas se enfrentan a campañas llevadas a cabo por múltiples actores de amenazas después de sufrir un ataque, y la escasez de personal de ciberseguridad hace que estos desafíos sean aún mayores".