Los profesionales de seguridad consideran esenciales las fuentes de datos sobre amenazas
- Endpoint
Estas fuentes de datos ofrecen datos únicos para informar mejor al área de seguridad, aumentan el bloqueo preventivo para garantizar una mejor defensa, reducen el tiempo medio para detectar y corregir un ataque, y acortan el tiempo de investigación de falsos positivos.
|
Recomendados: Libera el poder de tus datos con la infraestructura invisible de Nutanix Webinar Dell EMC PowerStore: el futuro del almacenamiento está aquí Webinar Informe: Hacia la empresa hiperinteligente Leer |
Frente a un aumento en el volumen, la sofisticación y la diversidad de amenazas, las empresas están invirtiendo recursos significativos en soluciones de inteligencia de amenazas para reforzar sus ciberdefensas. A este respecto, un nuevo informe de Ponemon Institute para Neustar señala que los feeds de datos sobre amenazas pueden ayudar a las empresas a reforzar su postura en cuanto a la ciberseguridad.
A medida que proliferan las ciberamenazas, muchas organizaciones utilizan fuentes de amenazas con información de datos del sistema de nombres de dominio (DNS) para ayudar a los equipos de seguridad de TI a comprender mejor las amenazas y bloquear la actividad maliciosa. El 79% de los más de 1.000 profesionales de la seguridad que participaron en el estudio dijeron que los datos de amenazas eran esenciales para lograr una postura de ciberseguridad fuerte en su organización, y más de la mitad (55%) califican la calidad de la capacidad de sus fuentes de amenazas para identificar las ciberamenazas como muy alta.
Los participantes en el estudio dijeron que las fuentes de datos de amenazas ofrecen una serie de beneficios: añaden datos únicos para informar mejor al área de seguridad (71%), aumentan el bloqueo preventivo para garantizar una mejor defensa (63%), reducen el tiempo medio para detectar y corregir un ataque (55%), y acortan el tiempo dedicado a investigar falsos positivos (51%). Sin embargo, más de la mitad (56%) de los encuestados también dijeron que las fuentes de amenazas proporcionan datos que a menudo son demasiado voluminosos y/o complejos para proporcionar inteligencia oportuna y procesable.
Cada una de las organizaciones encuestadas se enfrentó a una media de 28 ciberataques en los últimos dos años. Los encuestados dijeron que el 38% de estos ciberataques no fueron detenidos porque los equipos de seguridad carecían de datos oportunos y procesables de sus fuentes de datos. Los encuestados también informaron que la mitad (50%) de todos los ataques se puede detener mediante el uso de inteligencia oportuna y procesable de sus fuentes de amenazas.
