Dic 13

Artículo: Only a Quarter of Firms Can Detect and Respond to Breaches – Infosecurity Magazine

http://www.infosecurity-magazine.com/news/only-a-quarter-of-firms-can-detect/

Traducción Google:

Sólo una cuarta parte de las organizaciones efectivamente puede detectar y responder a las infracciones, de acuerdo con un nuevo estudio de Tripwire .

La compañía de software de seguridad contratado Investigación dimensional para sondear 500 profesionales de TI en sus desafíos de seguridad y cumplimiento clave.

La pluralidad más grande (32%) afirmó que a pesar de que tenían la tecnología para detectar las infracciones, no podían responder de manera efectiva, y el 29% dijo que si bien tienen «mucha tecnología,» no pueden detectar de forma fiable o responder a una violación grave.

Las estadísticas se confirman prácticamente todos los meses como noticia de otro importante violación de datos en los titulares.

En la última semana o dos solos hemos escuchado la noticia de una violación masiva en vídeo Dailymotion sitio para compartir lo que expone más de 86 millones de cuentas. Además, los detalles de alrededor de 380.000 usuarios de sitio porno xHamster están circulando en la web oscura, que fue descubierto.

«Las oportunidades para la automatización son clave para mantener la eficacia operativa cuando las organizaciones se enfrentan a una escasez de personal calificado que no se alivia con rapidez», dijo Tim Erlin, director senior de seguridad de TI y la estrategia de riesgo en Tripwire.

«El uso de las herramientas a la mano para dar prioridad a las alertas puede ahorrar un tiempo precioso en la respuesta a un incidente. Poner los datos contextuales adecuados al alcance del analista puede permitir que una persona que simplemente hacer más cosas en un período de tiempo más corto «.

Sin embargo, sólo el 21% de los profesionales de TI dijo que podría correlacionar los datos y las alertas de seguridad de sus herramientas de seguridad en tiempo casi real.

Erlin afirmó compartir información es clave para mejorar la postura de seguridad de la organización.

«Con el fin de proteger a una organización efectiva, es increíblemente valioso saber cómo otras organizaciones similares están siendo atacadas o violadas», argumentó.

Las organizaciones son todavía reacios a hacerlo, en parte por la creencia de que van a perder su ventaja competitiva.

Sin embargo, fue revelado recientemente que el sector bancario del Reino Unido promulgó planes de contingencia que permitieron a los miembros a compartir información crucial tras el ataque de alto perfil en Tesco Banco el mes pasado.

The following two tabs change content below.
My Twitter profileMy Facebook profileMy LinkedIn profileMy Flickr profile

Jose Miguel

Consultor freelance de Ciberseguridad. Técnico Superior Informático en Desarrollo de Aplicaciones Multiplataforma y Perito Judicial Informático Forense inscrito con el nº 120 en la Asociación Profesional de Peritos de las Nuevas Tecnologías (PETEC). **Profesional del campo de la Informática desde el año 1988, desarrollando diversos perfiles ocupacionales. Desarrollador Web, Programador de soluciones a medida en diversos lenguajes: Clipper, C++, Visual Basic y Visual Basic .NET. **En el campo de la pericial informática: * Especializado en la identificación, extracción y análisis de evidencias digitales en dispositivos de almacenamiento físicos. * Autentificación y Verificación de correos electrónicos. * Suplantación de identidad y verificación de mensajes en redes sociales. * Recuperación de datos de dispositivos de almacenamiento físicos. * Peritación informática sobre el uso de aplicaciones informáticas durante la actividad laboral. * Fraudes informáticos y phising. ............ Radioaficionado desde hace más de 30 años y fotógrafo nocturno, disfrutando de la noche admirando el patrimonio nacional con otros ojos.

Jose Miguel

Consultor freelance de Ciberseguridad. Técnico Superior Informático en Desarrollo de Aplicaciones Multiplataforma y Perito Judicial Informático Forense inscrito con el nº 120 en la Asociación Profesional de Peritos de las Nuevas Tecnologías (PETEC).
**Profesional del campo de la Informática desde el año 1988, desarrollando diversos perfiles ocupacionales. Desarrollador Web, Programador de soluciones a medida en diversos lenguajes: Clipper, C++, Visual Basic y Visual Basic .NET.
**En el campo de la pericial informática:
* Especializado en la identificación, extracción y análisis de evidencias digitales en dispositivos de almacenamiento físicos.
* Autentificación y Verificación de correos electrónicos.
* Suplantación de identidad y verificación de mensajes en redes sociales.
* Recuperación de datos de dispositivos de almacenamiento físicos.
* Peritación informática sobre el uso de aplicaciones informáticas durante la actividad laboral.
* Fraudes informáticos y phising.
............
Radioaficionado desde hace más de 30 años y fotógrafo nocturno, disfrutando de la noche admirando el patrimonio nacional con otros ojos.