El 28% de las compañías que usan EDR detectaron un ataque rápidamente
- Endpoint
El mayor número de empresas estima que la detección les llevó varios días, independientemente de si tenían o no una solución de Endpoint Detection and Response. La razón puede ser que las alertas requieren que los analistas de seguridad investiguen si una acción representa un peligro.
Recomendados: Pruebas de seguridad de aplicaciones estáticas (SAST) Leer La persistencia del ransomware Webinar |
Más de una cuarta parte de las empresas que han implementado una solución de Endpoint Detection and Response (EDR) han podido detectar ciberataques en solo unas pocas horas o incluso casi inmediatamente después de un incidente, según los hallazgos de la Encuesta de Riesgos de Seguridad de TI de Kaspersky.
La detección oportuna de un incidente cibernético es esencial para reducir las pérdidas de un ciberataque. Cuanto más tiempo pasen los ciberdelincuentes sin ser notados en una red corporativa, más datos podrán reunir y más cerca estarán de los activos críticos de la compañía. La reducción del "tiempo de permanencia" permite a las empresas contener un ataque antes de que pueda causar un daño sustancial.
Entre las compañías que usan EDR, el 28% confirmó que les tomó varias horas o menos encontrar un ataque. De este grupo, el 14% detectó un ataque casi de inmediato, mientras que el otro 14% descubrió el incidente en unas pocas horas. Solo el 8% de los usuarios de EDR dijeron que les tomó varios meses identificar que estaban siendo atacados. Sin embargo, el mayor número de encuestados estimó que la detección les llevó varios días, independientemente de si tenían EDR o no.
“EDR proporciona un mayor nivel de descubrimiento y visibilidad a través de la infraestructura de endpoint y facilita un análisis efectivo de la causa raíz, threat hunting y respuesta rápida a incidentes. Al mismo tiempo, EDR automatiza las tareas rutinarias que los analistas pueden realizar en las actividades de detección y procesamiento de respuestas. Sin embargo, como muestran las estadísticas, para algunos encuestados la EDR no ayuda a reducir el "tiempo de permanencia" de un ataque. La razón puede estar en el hecho de que las alertas sobre actividades sospechosas requieren que los analistas de seguridad investiguen y decidan si una acción representa un peligro. Por lo tanto, en empresas sin experiencia interna para manejar incidentes complejos, el uso de una solución profesional rica en funciones puede no traer el efecto deseado”, comenta Yana Shevchenko, directora senior de Marketing de Productos en Kaspersky.