Las empresas no son capaces de aprovechar el Big Security Data


IdentifySecurityBreach El estudio sobre Big Security Data de McAfee afirma que sólo el 35% de las empresas pueden detectar rápidamente las violaciones de seguridad.

McAfee publicó hace un mes un estudio que revela cómo las organizaciones de todo el mundo son incapaces de aprovechar el poder del Big Data con fines de seguridad. De acuerdo con el reporte “Needle in a data risk: the rise of big security data”, las empresas son vulnerables a las violaciones de seguridad, debido a su incapacidad para analizar o almacenar adecuadamente el Big Data.

La capacidad de detectar las violaciones de datos en cuestión de minutos es fundamental en la prevención de pérdida de datos, sin embargo, sólo el 35% de las empresas (norteamericanas, británicas, alemanas y australianas) del estudio declararon que tienen la capacidad de hacerlo. De hecho, más de una quinta parte (22%) dijo que se necesita un día para identificar una violación, y cinco por ciento dijo que este proceso podría tardar hasta una semana. En promedio, las organizaciones señalaron que se necesitan 10 horas para que una violación de seguridad sea reconocida.

La mal entendida confianza de la seguridad pone en riesgo a las organizaciones

Casi tres cuartas partes (73%) de los encuestados afirmaron que pueden evaluar su estado de seguridad en tiempo real, y también respondieron con confianza sobre su capacidad de detección para identificar amenazas internas en tiempo real (74%), las amenazas perimetrales (78%), malware de día cero (72%) y los controles de cumplimiento (80%). Sin embargo, el 58% de las organizaciones que dijeron haber sufrido una violación de seguridad en el último año, sólo una cuarta parte (24%) la había reconocido en cuestión de minutos. Además, para encontrar la fuente de la violación, sólo el 14% podría hacerlo en cuestión de minutos, mientras que el 33% dijo que le tomó un día y 16% dijo que una semana.

Esta falsa confianza pone de relieve una falta de conexión entre el departamento de TI y los profesionales de la seguridad dentro de las organizaciones, que se destaca aún más cuando los resultados de Needle in a Datastack se comparan con los del reciente reporte de incidentes de seguridad: Data Breach Investigations. El estudio de 855 casos mostró que al 63% le tomó semanas o meses para ser descubierto. Los datos que se obtuvieron de estos organismos lo fueron en cuestión de segundos o minutos en casi la mitad (46%) de los casos.

Infografía: http://www.mcafee.com/img/infographics/mcafee-big-security-data.jpg

Informe: http://www.mcafee.com/us/resources/reports/rp-needle-in-a-datastack.pdf

Fuente: http://www.mcafee.com/us/about/news/2013/q2/20130617-01.aspx

Acerca de Willy Mejia

Developer, Techie, Human... http://about.me/willyxoft
Esta entrada fue publicada en Seguridad. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s