El 28% de las organizaciones con soluciones EDR detecta los ciberincidentes en horas

El 28% de las organizaciones con soluciones EDR detecta los ciberincidentes en horas
Sólo el 8% de los usuarios de EDR dijo que les llevó varios meses identificar que estaban siendo atacados.

Este índice es bastante superior al promedio, ya que sólo el 19% de las empresas pudo responder con tanta rapidez, según resultados del estudio Kaspersky IT Security Risks Survey.

Más de una cuarta parte (28%) de las empresas que ha implementado una solución EDR (endpoint detection and response) han sido capaces de detectar ciberataques en tan solo unas horas o incluso casi inmediatamente después de que ocurriera un incidente.

La detección a tiempo de un ciberincidente es esencial para reducir las pérdidas debidas a un ciberataque. Cuanto más tiempo pasen desapercibidos los ciberdelincuentes en una red corporativa, más datos podrán recopilar y más se acercarán a los activos críticos de la empresa. Reducir el tiempo de exposición permite a las empresas contener un ciberataque antes de que el daño sea importante.

En un estudio encargado por Kaspersky en 2019 y realizado entre los responsables de la toma de decisiones de TI, se preguntó a 2.961 empresas de todo el mundo cuánto tiempo les había llevado descubrir un ciberataque experimentado el año anterior. El análisis detallado de las respuestas ha revelado la importante correlación entre la implementación de una solución EDR y el tiempo de exposición.

Entre las compañías que utilizan soluciones EDR, el 28% confirmó que les llevó pocas horas o incluso menos localizar un ataque. De este grupo, el 14% lo detectó casi inmediatamente, una cifra superior al resultado promedio del 9%. Asimismo, otro 14% descubrió el incidente en pocas horas, en comparación con el 10% del total de los encuestados. Tan sólo el 8% de los usuarios de EDR dijeron que les llevó varios meses identificar que estaban siendo atacados.

Te puede interesar  Motorola Solutions demuestra cómo la tecnología sobre LTE ayuda a prevenir incidentes

Las soluciones EDR proporcionan un mayor nivel de descubrimiento y visibilidad en la infraestructura de los endpoints y facilitan el análisis efectivo de las causas raíz, la detección de amenazas y la respuesta rápida a los incidentes. Al mismo tiempo, el EDR automatiza las tareas rutinarias que han de realizar los analistas en las actividades de detección y procesamiento de respuestas”, comentó Yana Shevchenko, directora Senior de Marketing de Productos de Kaspersky.

«Sin embargo, como muestran las estadísticas, para algunos encuestados, el EDR no ayuda a reducir el tiempo de exposición de un ataque. La razón puede residir en el hecho de que las alertas sobre actividades sospechosas requieren que los analistas de seguridad investiguen y decidan si una acción supone un peligro. Así pues, en las empresas que no disponen de conocimientos internos para gestionar incidentes complejos, el uso de una solución profesional rica en funciones puede no surtir el efecto deseado”, finalizó.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados

Tipo de error: "Forbidden". Mensaje de error: "The request cannot be completed because you have exceeded your quota." Dominio: "youtube.quota". Razón: "quotaExceeded".

Did you added your own Google API key? Look at the help.

Comprueba en YouTube si el id UC8nOuNcjMh0JO1VR8vMCO4A corresponde a un channelid. Revise el FAQ del plugin or envíe los mensajes de error a support.


Científicos e investigadores del Tec presentan proyectos que están cambiando vidas en México

El Tecnológico de Monterrey mostró algunos de sus mejores proyectos de investigación con los que, en diferentes disciplinas, la institución...

Cerrar