El Retail tarda casi 200 días en detectar una APT

NegociosRetail

A pesar de que el Retail llega a recibir más de 50 ataques dirigidos contra sus redes, un 71% no cree contar con la capacidad necesesaria para mejorar los resultados de cara al próximo año.

Un estudio realizado por Ponemon Institute y patrocinado por Arbor Networks desvela que las Amenazas Avanzadas son el reto de seguridad más grave al que se enfrentan las organizaciones de Servicios Financieros y las empresas de Retail. Una situación que abre una enorme oportunidad de negocio para el proveedor de soluciones de protección contra amenazas avanzadas y DDoS y sus partners.

La investigación indica que el tiempo necesario para identificar los ataques avanzados es de 98 días para las empresas de Servicios Financieros, y de 197 días para las de Retail, lo que pone de manifiesto que ambas industrias parecen tener dificultades para reconocer este tipo de ataques.

Lo que quizá más sorprenda es que el 58% de las entidades de Servicios Financieros y el 71% de las firmas de Retail no se sienten optimistas sobre su capacidad para mejorar los resultados de cara al próximo año. Este hecho es alarmante si se tiene en cuenta que según el mismo estudio, el 83% de las empresas Financieras y el 44% de las compañías de Retail experimentaron más de 50 ataques dirigidos al mes contra sus redes.

Para el Dr. Larry Ponemon, Presidente y Fundador del Instituto Ponemon. “el tiempo para detectar una amenaza avanzada es demasiado largo”, ya que permite a los atacantes permanecer mucho tiempo y que los daños causados sean ​​a menudo irreparables. La situación exige “una mayor inversión, tanto en personal de operaciones de segurifdad como en herramientas de protección”, dice también Ponemon.

Respecto a la forma en que las empresas de servicios financieron afrontan las Amenazas Avanzadas, el informe indica que:

  • Un 71% considera las tecnologías que ofrecen información sobre redes y tráfico como las más prometedoras para detener o reducir al mínimo las amenazas avanzadas durante las siete fases que integran la denominada Kill Chain
  • El 45% ha implementado procedimientos de respuesta a incidentes
  • Un 43% de las firmas ha establecido compartir información sobre amenazas con otras empresas o entidades gubernamentales

 

En lo concerniente a ataques DDoS, las empresas de Servicios Financieros:

  • Un 55% contempla los ataques DDoS como una amenaza avanzada
  • El 48% coincide “Totalmente” o “Reconoce” que son eficaces en la contención de ataques DDoS
  • Un 45% de las empresas ha determinado compartir información sobre amenazas con otras empresas o entidades gubernamentales para reducir al mínimo o contener el impacto de los ataques DDoS

 

Por su parte, y en lo relativo a Amenazas Avanzadas, las firmas de Retail:

  • Un 64% reconoce las tecnologías que proporcionan información sobre redes y tráfico como las más competentes para detener o reducir al mínimo las amenazas avanzadas durante las siete fases de la Kill Chain
  • El 34% manifiesta haber implementado procedimientos de respuesta a incidentes
  • Un 17% comparte información sobre amenazas con otras empresas o gobiernos

En lo concerniente a ataques DDoS, las empresas de Retail:

  • El 50% considera los ataques DDoS como una amenaza avanzada
  • Un 39% de las empresas coincide “Totalmente” o “Reconoce” que son eficaces en la contención de ataques DDoS
  • El 13% comparte con otras empresas o entidades gubernamentales información sobre amenazas para reducir al mínimo o contener el impacto de dichos ataques

Lea también :

Leer la biografía del autor  Ocultar la biografía del autor