Eficiencia en la detección de amenazas

Anomali aporta eficiencia a la ciberseguridad

Anomali aporta eficiencia a la ciberseguridad

La brecha de eficiencia en la detección de amenazas se mantiene ante la gran cantidad de ataques que deben enfrentar los equipos de seguridad

Anomali anunció hoy su tercer Informe anual de inteligencia sobre amenazas cibernéticas en asociación con el Instituto Ponemon en donde se destaca la necesidad de mayor eficiencia en la detección de amenazas.

Además el informe confirma la aceptación continua y el uso generalizado de inteligencia de amenazas.

El 79% de los encuestados en América del Norte dijeron que ahora están usando inteligencia en sus programas de seguridad.

A pesar de esta rápida aceptación, sin embargo, la eficiencia deseada aún no se pudo lograr. Solo el 41% de los encuestados dijo que sus programas de inteligencia son efectivos.

El informe “El valor de la inteligencia de amenazas: Estudio anual sobre compañías de América del Norte y el Reino Unido” contiene los resultados de una encuesta a 1.000 profesionales de TI y seguridad participado.

Además los resultados de la encuesta evaluaron los beneficios, beneficios y desafíos de la Inteligencia de amenazas.

Los resultados del estudio fueron los siguientes:

El 85% cree que la inteligencia de amenazas era crítica para las operaciones de seguridad.

Además los ataques de phishing fueron la mayor preocupación para el 25% de los encuestados, y consumen más tiempo para casi el doble de encuestados (45%).

El volumen de datos continúa pesando sobre las capacidades de detección: demasiado tráfico interno, demasiados indicadores de amenazas para rastrear, demasiados falsos positivos, muy pocos datos históricos para realizar investigaciones.

“Durante los últimos tres años, hemos visto un aumento constante en el uso de inteligencia de amenazas en empresas de EE. UU. Y el Reino Unido”, dijo el Dr. Larry Ponemon, presidente y fundador del Instituto Ponemon.

“Durante ese tiempo, la cantidad de ataques aumentó rápidamente y los equipos de seguridad se vieron obligados a mejorar las capacidades de detección, lo que permitió a Threat Intelligence detectar los ataques antes y eliminarlos de manera más efectiva”.

Además el informe examina en detalle las barreras para la implementación exitosa de Threat Intelligence y brinda recomendaciones para las compañías que buscan mejorar sus capacidades de detección y remediación de amenazas.

La proliferación de ataques de phishing pone a prueba a los equipos de seguridad, que a menudo no tienen suficiente personal.

Estableciendo prioridades ante las alertas

Ahora tiene que analizar, investigar y responder a innumerables amenazas a diario, por lo general, dejándole tiempo para analizar ataques más sofisticados y dirigidos.

Esto resalta la necesidad de una mayor automatización y priorización de amenazas graves.

“La inteligencia de amenazas proporciona a los equipos de seguridad” huellas digitales “reconocibles de los atacantes, y si se usa correctamente, esta inteligencia puede exponer ataques pesados ​​en una etapa muy temprana”, dijo Dan Barahona, director de marketing de Anomali.

“Nuestro estudio, realizado en colaboración con el Instituto Ponemon, valida estos beneficios al tiempo que aborda los desafíos que las organizaciones deben enfrentar para implementar la inteligencia de amenazas”.

Además de un informe completo, que incluye estadísticas detalladas de la brecha de efectividad, ocho mejores prácticas de las principales compañías de inteligencia sobre amenazas cibernéticas y estadísticas completas del informe de este año están disponibles para descargar. Descargue el informe completo del sitio web de Anomali.

 

 

Por Marcelo Lozano – General Publisher IT Connect Latam