Internacional (Marketwired, 27 de Marzo de 2014) El análisis de tres mil millones de ataques en 2013 revela que el costo de inyecciones SQL asciende a $196.000; las soluciones antivirus fallan más de la mitad del tiempoNTT Innovation Institute (NTT I3) se complace en anunciar el lanzamiento del informe 2014 NTT Group Global Threat Intelligence Report (GTIR). El informe se centra en cinco áreas críticas de seguridad: prevención de amenazas, respuesta a amenazas, detección de amenazas, capacidades de investigación y respuesta. Una parte clave del informe está dedicada a los líderes empresariales y de seguridad relacionados con el equilibrio de costos y riesgos. Varios gráficos y estudios de casos del mundo real incluyen recomendaciones y estrategias para minimizar el impacto de las amenazas y reducir la línea de tiempo de mitigación de amenazas.
El objetivo principal del NTT Group GTIR es crear conciencia entre los ejecutivos de alto nivel y los profesionales de la seguridad que cuando los fundamentos de la seguridad se hacen bien, puede ser suficiente para mitigar e incluso evitar las violaciones de seguridad y datos de alto perfil. Creemos que la seguridad de la información debe ser un imperativo estratégico que es una combinación eficaz de prevención de amenazas, detección de amenazas y respuesta a amenazas.
El informe NTT Group GTIR utiliza estudios de casos del mundo real de varios incidentes de seguridad y proporciona recomendaciones para minimizar el impacto de las amenazas a través de estrategias y gráficos fáciles de entender. También hemos incluido nuestra investigación sobre varios ataques de Denegación distribuida de servicio (DDoS), ataques de malware y la última actividad de botnet.
Otras conclusiones clave del GTIR 2014:
El costo de un ataque "menor" de inyección SQL supera los $196.000 – Las organizaciones deben darse cuenta del verdadero costo de un incidente y entender que una pequeña inversión podría reducir las pérdidas en casi un 95 por ciento.
La solución antivirus no detecta el 54 por ciento del nuevo malware recogido por honeypots – Además, el 71 por ciento del nuevo malware recogido de sandboxes tampoco fue detectado por más de 40 soluciones antivirus diferentes. Esto apoya la premisa de que las soluciones de punto final simples deben ser aumentadas con soluciones especiales y de detección de malware de redes.
El 43 por ciento de las contrataciones de respuesta a incidentes fueron el resultado de malware – La falta de antivirus, antimalware y de una gestión eficaz del ciclo de vida de estos controles básicos fueron factores clave en una gran parte de estas contrataciones. Lea el estudio de caso “Administrador libera un gusano" para ver cómo una organización tuvo que pagar $109.000.
La actividad de botnets lleva una ventaja abrumadora con el 34 por ciento de los eventos observados – Casi el 50 por ciento de la actividad de botnets detectada en 2013 se originó de direcciones con sede en los Estados Unidos. El hecho de que la atención a la salud, la tecnología y la contabilidad financiera representan el 60 por ciento de la actividad de botnets observada refleja la carga del empleado de la información que acompaña a estas industrias.
Las organizaciones evaluadas por la PCI son mejores para hacer frente a las vulnerabilidades del perímetro – Las organizaciones que realizan evaluaciones trimestrales de Proveedores de escaneo aprobado (ASV) por PCI externos tienen un perfil más seguro de vulnerabilidad, así como un menor tiempo de remediación (27 por ciento) que las organizaciones que realizan evaluaciones no reguladas.
Atención a la salud ha experimentado un aumento del 13 por ciento en la actividad de botnets – Debido a la mayor dependencia en sistemas interconectados para el intercambio y seguimiento de datos relativos a la salud, son más los sistemas que pueden verse afectados por malware.
El informe GTIR fue desarrollado utilizando la inteligencia de amenazas y datos de ataques proporcionados por compañías del NTT Group (Solutionary, NTT Com Security, Dimension Data, NTT Data y el apoyo de NTT I+D). Las principales conclusiones del GTIR son el resultado del análisis de aproximadamente tres mil millones de ataques en todo el mundo en el transcurso de 2013. Los datos analizados para este informe fueron recogidos de 16 Centros de Operaciones de Seguridad (SOC) y 7 centros de I+D, con más de 1.300 expertos en seguridad NTT e investigadores de todo el mundo.
"El informe representa la culminación de meses de investigación de nuestros expertos de renombre mundial y se esfuerza por ofrecerles a los ejecutivos de alto nivel y los departamentos de TI una plataforma para reunirse y discutir las bases de sus programas de seguridad de una manera que beneficie a las empresas de la economía digital de hoy día", dijo Srini Koushik, CEO del NTT Innovation Institute". El informe NTT Group GTIR 2014 describe el cambiante panorama mundial de las amenazas y pone de relieve la importancia de hacer bien lo básico. También lo respalda con estudios de casos del mundo real y conocimientos útiles para los profesionales de seguridad y es lo suficientemente conciso para los CEO de Fortune 100".
Para acceder al informe completo, visite: www.nttgroupsecurity.com
Acerca de NTT I3
NTT Innovation Institute, Inc., (NTT I3) es el centro de investigación y desarrollo de innovación abierta y aplicada del NTT Group en Silicon Valley. El instituto trabaja en estrecha colaboración con las empresas NTT y sus clientes de todo el mundo para desarrollar soluciones y servicios orientados al cliente e impulsados por el mercado. NTT I3 se basa en la amplia base de capital intelectual del NTT Group , que invierte más de $3.500 millones al año en I+D. NTT I3 y sus científicos e ingenieros de primera clase se asocian con destacadas empresas de tecnología y empresas incipientes para ofrecer soluciones líderes en el mercado que abarcan estrategia, aplicaciones de negocios, datos e infraestructura.
Para obtener más información sobre NTT I3, visítenos en www.ntti3.com.
FUENTE: MARKETWIRED