Cuando se trata de asegurar las instalaciones, la mayoría de las empresas priorizan la prevención sobre la detección, la investigación y la respuesta, según un nuevo informe. Sin embargo, como resultado, un gran número de empresas se ven afectadas por violaciones de datos u otros ataques, y los incidentes empeoran constantemente.
Los investigadores de Exabeam encuestaron a 500 profesionales de seguridad de TI y encontraron que aproximadamente dos tercios de los encuestados (65 %) priorizan la prevención como su principal seguridad de punto final. (se abre en una pestaña nueva) meta.
Para un tercio (33 %), la detección era la máxima prioridad.
demasiado tarde para la fiesta
Para empeorar las cosas, las empresas en realidad están actuando sobre este pensamiento. Casi las tres cuartas partes (71 %) gastan entre el 21 % y el 50 % de sus presupuestos de seguridad de TI en prevención, mientras que el 59 % invierte la misma cantidad que invierte en detección, investigación y respuesta.
El problema con este enfoque, según el estratega jefe de seguridad de Exabeam, Steve Moore, es que las empresas se están enfocando en la prevención con delincuentes que ya están dentro de las paredes, lo que hace que sus esfuerzos sean inútiles.
“Como se sabe ampliamente, la verdadera pregunta no es si los atacantes están en la red, sino cuántos hay, cuánto tiempo han tenido acceso y qué tan lejos han llegado”, dice Moore. “Los equipos deben socializar esta pregunta y tratarla como una expectativa no escrita para realinear sus inversiones y en qué desempeñarse, poniendo el enfoque necesario en la alineación del adversario y la respuesta a incidentes. La prevención ha fallado”.
Cuando se les preguntó si estaban seguros de poder prevenir los ataques, la mayoría de los encuestados respondieron afirmativamente. De hecho, el 97% dijo sentirse confiado en sus herramientas y procesos para prevenir e identificar intrusiones y violaciones de datos.
Sin embargo, cuando se les preguntó si le dirían fácilmente a su jefe que sus redes no fueron violadas en ese momento, solo el 62 % respondió que sí, lo que significa que más de un tercio tenía sus dudas.
En otras palabras, dice Exabeam, los equipos de seguridad están demasiado confiados y tienen datos para respaldarlo. Citando informes de la industria, la empresa afirma que el 83 % de las organizaciones experimentaron más de una filtración de datos el año pasado.