Las empresas de EMEA tardan el triple en detectar brechas de seguridad
Mientras a nivel mundial suelen pasar unos 146 días entre que se produce un compromiso y su detección, en EMEA el tiempo medio asciende a 469 días.
Puede que las empresas valoren la seguridad de sus datos y procesos y que sean cada vez más conscientes de que las técnicas de los ciberdelincuentes se van sofisticando, pero sólo con la intención de mejorar y darse cuenta de lo que sucede no basta. Hay que invertir en protección, sobre todo en zonas como las que se encuentra España, donde los expertos detectan importantes carencias.
Según el primer informe Mandiant M-Trends EMEA que ha presentado FireEye, las empresas de la región compuesta por Europa, Oriente Medio y África tardan el triple en detectar brechas. Frente a la media mundial de 146 días que van desde que se produce un compromiso de seguridad hasta que éste se detecta, EMEA sube a nada menos que 469 días.
También se desmarca de otras regiones en lo que se refiere a la dependencia de fuentes externas para detectar y solucionar problemas. A nivel global, más de la mitad de las detecciones vienen de fuera. En EMEA, ese porcentaje cae hasta el 12 %. Esto quiere decir que en 88 de cada 100 casos son las propias organizaciones las que descubren las infracciones a las que se están viendo sometidas. El problema es que no son ágiles en dicha tarea. Por otra parte, en esta región hay altos niveles de reincidencia, con muchas empresas que sufren nuevas violaciones a los pocos meses de haber sido atacadas.
“La mayoría de las organizaciones necesitan alejarse de la metodología tradicional a la hora de responder a incidentes”, advierte Bill Hau, vicepresidente de Mandiant Security Consulting Services para FireEye, que dice que en caso contrario no se conseguirá reducir el tiempo que va desde la brecha a la detección “a un ritmo lo suficientemente rápido”.
“Esto, unido al hecho de que algunos gobiernos en EMEA se encuentran en diferentes niveles de madurez con su CERT nacional o mandatos policiales locales, ha dado lugar a que las empresas se encuentren bajo una tremenda presión para detectar amenazas por sí mismas y, de acuerdo con nuestras estadísticas, simplemente no han sido lo suficientemente rápidas para hacerlo”, subraya Hau. Para él “está claro que hay algunos contrastes marcadas entre EMEA y el resto del mundo que las salas de juntas de la región deben abordar”.