Muchas empresas no saben si les ocurrió una violación de datos

Una violación de datos es uno de los peores incidentes que le pueden ocurrir a una empresa. Sin embargo, el último estudio muestra que muchas empresas no saben si se ven afectadas por una brecha de seguridad y sus datos están siendo robados. Como resultado, muchas infracciones quedan sin abordar y los piratas informáticos pueden seguir explotando los datos de una empresa durante un tiempo ilimitado.

Los expertos en ciberseguridad de Vectra AI han encuestado a más de 2000 analistas de seguridad de TI para evaluar su conocimiento de las filtraciones de datos. El informe reveló que al 97 % de los encuestados les preocupa perderse importantes eventos de seguridad. Del mismo modo, el 71% dijo que posiblemente se vean comprometidos pero que no lo saben.

El alcance de las amenazas a la seguridad cibernética crece cada año, y la mayoría de los equipos de seguridad dentro de las empresas no pueden hacer frente a eso. Por ejemplo, el 66% de los que respondieron a la encuesta de Vectra AI dijeron que sus alertas han aumentado «significativamente».

¿Su empresa se ve afectada por una brecha de seguridad? La mayoría de los propietarios no saben

El problema es que los equipos de TI reciben demasiadas alertas y son incapaces de abordarlas todas. Un equipo de TI ha recibido una media de 4500 alertas, y solo se abordan dos tercios de ellas (67 %). Los equipos también se quejan de las «alertas sin sentido» que les están haciendo perder el tiempo y podrían resultar en perder una brecha importante. Además, los equipos de TI dicen que las herramientas de seguridad están aumentando su carga de trabajo.

«Esto está creando una ‘espiral de más’ que amenaza con abrumar su capacidad para responder rápidamente a las alertas y gestionar las infracciones y está haciendo que los analistas consideren dejar sus trabajos», dijo Vectra AI en un comunicado de prensa.

Las adversidades por las que pasan los miembros de un equipo de TI han hecho que muchos de ellos busquen nuevos trabajos. Según las últimas estimaciones, dos de cada cinco profesionales de SecOps quieren cambiar de trabajo. Porque creen que están perdiendo el tiempo con alertas sin sentido. El estrés constante, el agotamiento y el aburrimiento “que adormece la mente” son otras razones por las que los profesionales de SecOps dejan sus funciones.

La falta de motivación por parte de los equipos de seguridad permite que los actores secundarios apunten a las víctimas más fácilmente. Recientemente, Microsoft informó sobre un grupo chino de piratas informáticos que podría obtener acceso a algunas de las cuentas de correo electrónico de los clientes de alto perfil. Los piratas informáticos chinos también comprometieron los correos electrónicos de algunas agencias gubernamentales de EE. UU.

Deja un comentario