Doing business in Spain? Interempresas Media is the key
Canales Sectoriales
Tecnologías de la información y comunicación
Resultado del estudio Kaspersky IT Security Risks Survey

El 28% de las organizaciones con soluciones EDR detectan los ciberataques en poco tiempo

30/07/2020
Más de una cuarta parte (28%) de las empresas que han implementado una solución EDR (Endpoint Detection and Response) han sido capaces de detectar ciberataques en tan sólo unas horas o incluso casi inmediatamente después de que ocurriera un incidente. Este índice es bastante superior a la media, ya que sólo el 19% de las empresas pudieron responder con tanta rapidez, según resultados del estudio Kaspersky IT Security Risks Survey.

La detección a tiempo de un ciberincidente es esencial para reducir las pérdidas debidas a un ciberataque. Cuanto más tiempo pasen desapercibidos los ciberdelincuentes en una red corporativa, más datos podrán recopilar y más se acercarán a los activos críticos de la empresa. Reducir el tiempo de exposición permite a las empresas contener un ciberataque antes de que el daño sea importante.

En un estudio encargado por Kaspersky en 2019, y realizado entre los responsables de la toma de decisiones de TI, se preguntó a 2.961 empresas de todo el mundo cuánto tiempo les había llevado descubrir un ciberataque. El análisis detallado de las respuestas ha revelado la importante correlación entre la implementación de una solución EDR y el tiempo de exposición.

Entre las compañías que utilizan soluciones EDR, el 28% confirmó que les llevó pocas horas o incluso menos localizar un ataque. De este grupo, el 14% lo detectó casi inmediatamente, una cifra superior al resultado promedio del 9%. Asimismo, otro 14% descubrió el incidente en pocas horas, en comparación con el 10% del total de los encuestados. Tan sólo el 8% de los usuarios de EDR dijeron que les llevó varios meses identificar que estaban siendo atacados. Sin embargo, la mayoría de los encuestados estimó que la detección les llevó varios días, tuvieran o no solución EDR.

foto
El tiempo en un ciberataque es primordial para proteger los activos críticos de las empresas

“Las soluciones EDR proporcionan un mayor nivel de descubrimiento y visibilidad en la infraestructura de los endpoints y facilitan el análisis efectivo de las causas raíz, la detección de amenazas y la respuesta rápida a los incidentes. Al mismo tiempo, el EDR automatiza las tareas rutinarias que han de realizar los analistas en las actividades de detección y procesamiento de respuestas. Sin embargo, como muestran las estadísticas, para algunos encuestados el EDR no ayuda a reducir el ‘tiempo de exposición’ de un ataque. La razón puede residir en el hecho de que las alertas sobre actividades sospechosas requieren que los analistas de seguridad investiguen y decidan si una acción supone un peligro. Así pues, en las empresas que no disponen de conocimientos internos para gestionar incidentes complejos, el uso de una solución profesional rica en funciones puede no surtir el efecto deseado”, comenta Yana Shevchenko, Directora Senior de Marketing de Productos de Kaspersky.

Kaspersky ofrece dos soluciones EDR que satisfacen los requisitos de diferentes tipos de clientes. Para las empresas con mayor madurez en seguridad informática, Kaspersky EDR proporciona a los expertos en seguridad informática un descubrimiento avanzado de amenazas, capacidades de investigación en profundidad apoyadas por inteligencia de amenazas y el mapeo del marco de trabajo MITRE ATT&CK, detección de amenazas y una respuesta centralizada a ataques complejos en varias etapas.

Por su parte, Kaspersky EDR Optimum proporciona capacidades básicas de EDR a organizaciones con recursos y experiencia en ciberseguridad limitados, incluyendo una mejor visibilidad de los endpoints, análisis simplificado de causa raíz y opciones de respuesta automatizadas.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.