Según un estudio realizado por el Instituto Ponemon con el patrocinio de Arbor. Las Amenazas Avanzadas son el mayor reto en seguridad para empresas Financieras y de Retail. El tiempo necesario para identificar ataques avanzados es de 98 días (empresas Financieras) y de 197 días para las firmas de Retail. El 83% de las empresas Financieras y el 44% de las de Retail reconoce haber experimentado más de 50 ataques dirigidos al mes
Madrid, España, 25 de julio del 2015.— Un estudio liderado por el Instituto Ponemon y patrocinado por Arbor Networks Inc., proveedor de soluciones de protección contra amenazas avanzadas y DDoS para empresas y redes de proveedores de servicio, confirma que las Amenazas Avanzadas son el reto de seguridad más grave al que se enfrentan las organizaciones de Servicios Financieros y las empresas de Retail.
A pesar de su preocupación, ambas industrias confirman tener dificultades para reconocer estos ataques una vez están dentro de su red. Así, la investigación indica que el tiempo necesario para identificar los ataques avanzados es de 98 días para las empresas de Servicios Financieros, y de 197 días para las de Retail.
De igual forma, el 58% de las entidades de Servicios Financieros y el 71% de las firmas de Retail corroboran no sentirse optimistas sobre su capacidad para mejorar los resultados de cara al próximo año. Este hecho es alarmante teniendo en cuenta que el 83% de las empresas Financieras y el 44% de las compañías de Retail experimentaron más de 50 ataques dirigidos (al mes) contra sus redes.
«La conclusión más importante de nuestra investigación es que es necesaria una mayor inversión, tanto en personal de operaciones de seguridad como en herramientas de protección. Este incremento puede ayudar a las empresas a detectar y responder a incidentes de seguridad de manera eficiente y precisa», afirma el Dr. Larry Ponemon, Presidente y Fundador del Instituto Ponemon. «El tiempo para detectar una amenaza avanzada es demasiado largo. Esto permite a los atacantes permanecer el tiempo suficiente, de manera que los daños causados a menudo son irreparables».
Por su parte, Matthew Moynahan, Presidente de Arbor Networks, señala: «es hora de encontrar una mejor equidad entre las soluciones tecnológicas, la usabilidad, los flujos de trabajo y las personas que las utilizan. Como proveedores de seguridad, tenemos que ayudar a nuestros clientes a adaptarse a la nueva realidad que supone la ciberseguridad, equilibrando las amenazas con las personas que las combaten a diario».
Visión General: un examen sobre seguridad
A raíz del alto perfil de mega infracciones, el Instituto Ponemon ha realizado encuestas tanto a organizaciones de Servicios Financieros como a empresas minoristas con base en América del Norte y Europa, Oriente Medio y África (EMEA) a fin de entender cómo afrontan los ataques dirigidos contra sus organizaciones.
El estudio busca analizar cómo estas organizaciones gestionan la explosión de Amenazas Avanzadas y los ataques de Denegación de Servicio Distribuido (DDoS) dirigidos contra sus infraestructuras; qué tan efectivas (o no) son sus inversiones en TI; y cómo están adaptando los procedimientos de respuesta a incidentes y la integración de la información sobre amenazas para una mejor visibilidad, comprensión y contexto.
Así y en lo que se refiere a la forma en la que las empresas de Servicios Financieros afrontan las Amenazas Avanzadas, el informe indica que:
- Un 71% considera las tecnologías que ofrecen información sobre redes y tráfico como las más prometedoras para detener o reducir al mínimo las amenazas avanzadas durante las siete fases que integran la denominada Kill Chain
- El 45% ha implementado procedimientos de respuesta a incidentes
- Un 43% de las firmas ha establecido compartir información sobre amenazas con otras empresas o entidades gubernamentales
En lo concerniente a ataques DDoS, las empresas de Servicios Financieros:
- Un 55% contempla los ataques DDoS como una amenaza avanzada
- El 48% coincide «Totalmente» o «Reconoce» que son eficaces en la contención de ataques DDoS
- Un 45% de las empresas ha determinado compartir información sobre amenazas con otras empresas o entidades gubernamentales para reducir al mínimo o contener el impacto de los ataques DDoS
En sus presupuestos, dichas organizaciones asignan un 40% a la adquisición de tecnología de seguridad; el 37% a la Dotación de Personal y un 20% para Servicios Gestionados.
Por su parte, y en lo relativo a Amenazas Avanzadas, las firmas de Retail:
- Un 64% reconoce las tecnologías que proporcionan información sobre redes y tráfico como las más competentes para detener o reducir al mínimo las amenazas avanzadas durante las siete fases de la Kill Chain
- El 34% manifiesta haber implementado procedimientos de respuesta a incidentes
- Un 17% comparte información sobre amenazas con otras empresas o gobiernos
Ataques DDoS:
- El 50% considera los ataques DDoS como una amenaza avanzada
- Un 39% de las empresas coincide «Totalmente» o «Reconoce» que son eficaces en la contención de ataques DDoS
- El 13% comparte con otras empresas o entidades gubernamentales información sobre amenazas para reducir al mínimo o contener el impacto de dichos ataques
En sus presupuestos, las firmas de Retail asignan un 34% a Tecnología; un 27% a Dotación y un 34% a Servicios Gestionados.
Metodología De La Investigación
- Encuestados pertenecientes a Organizaciones Financieras: 844 responsables de TI y profesionales de la seguridad en América del Norte y en 14 países de Europa, Oriente Medio y África (EMEA).
- Encuestados pertenecientes a Firmas de Retail: 675 responsables de TI y profesionales de la seguridad en América del Norte y en 14 países de EMEA
En ambos casos, sólo los profesionales de TI que están familiarizados con la defensa de sus empresas contra ataques a la seguridad cibernética y tienen la responsabilidad de dirigir las actividades de seguridad cibernética en la empresa fueron seleccionados para participar.
- Si desea descargarse el estudio completo, por favor, visite: “Advanced Threats in Financial Services – A Study of North America and EMEA” y “Advanced Threats in Retail – A Study of North America and EMEA”
Acerca del Instituto Ponemon
El Instituto Ponemon se dedica a promover prácticas responsables de la información y gestión de la privacidad en negocios y gobierno. Para lograr este objetivo, el Instituto lleva a cabo investigaciones independientes, educa a los líderes de los sectores público y privado y verifica las prácticas de privacidad y protección de datos de las organizaciones en una variedad de industrias.
Acerca de Arbor Networks
Arbor Networks, Inc. ayuda a proteger a las principales empresas y proveedores de servicios mundiales de los ataques DDoS y amenazas avanzadas. Arbor es el proveedor líder mundial de protección DDoS para la empresa, operadores y segmentos del mercado móvil, según Infonetics Research.
Las soluciones para hacer frente a las amenazas avanzadas de Arbor ofrecen una visibilidad completa de la red a través de una combinación de captura de paquetes y la tecnología NetFlow, lo que permite una rápida detección y mitigación de malware e insiders maliciosos. Arbor también ofrece análisis del mercado para la respuesta dinámica ante incidentes, análisis histórico, visualización y análisis forense.
Arbor se esfuerza por ser un «multiplicador de fuerza», para convertir a los equipos de seguridad y red en expertos. Nuestro objetivo es proporcionar una visión más detallada de las redes y un mayor contexto de seguridad, por lo que los clientes pueden resolver problemas más rápidamente y reducir el riesgo para su negocio.
Para una visión técnica sobre las amenazas de seguridad más recientes y las tendencias de tráfico de Internet, por favor visite nuestro sitio web http://www.arbornetworks.com/. Información sobre la investigación, el análisis y la visión de Arbor, junto con los datos del sistema de inteligencia de amenaza global ATLAS, se puede encontrar en ATLAS Threat Portal