El coste de los falsos positivos
El coste de tiempo tardado en responder a falsas alertas de seguridad puede suponer para una empresa una media de 1,27 millones de dólares anuales.
Damballa es una compañía de seguridad que ayuda a las empresas a impedir que la pérdida de datos, de propiedad intelectual… y en general la pérdida de reputación a consecuencia de una brecha de seguridad. La empresa ha encargado un estudio a Ponemon Institute cuya principal conclusión es que las compañías de Estados Unidos gastan 1,3 millones de dólares cada año solucionando falsos positivos, o falsas alertas de seguridad.
Para realizar el estudio, Cost of Malware Containment, se ha encuestado a cerca de 600 profesionales TI y de Seguridad TI.
Se calcula que cada semana se producen 17.000 alertas de malware, y que sólo el 19% son confiables. Y aunque este dato pueda alarmar a alguien, lo peor es que los encuestados admiten que el 40% de las infecciones pasan desapercibidas a sus herramientas de prevención, al tiempo que un 60% dice que la severidad de las infecciones de malware se ha incrementado con respecto al año pasado.
En términos generales, el estudio recoge que cada semana las empresas tardan una media de 198,8 horas investigando infecciones; unas 230 horas limpiando o parcheando dispositivos infectados y 395 horas persiguiendo falsos positivos.
Entre las conclusiones del estudio destaca la que contabiliza el coste de los falsos positivos. Según Ponemon Institute, el tiempo medio que dedica una empresa a responder a alarmas falsas, o falsos positivos, supone un coste de 1,27 millones de dólares anuales.
