Companiile pierd resurse analizand alerte false malware

 

 

 

Firmele din EMEA consumă 272 ore pe săptămână, în medie, pentru a aborda alertele false de securitate cibernetică, se arată într-un nou raport.

 

Organizațiile din Europa, Orientul Mijlociu și Africa gestionează aproape 10.000 de alerte malware pe săptămână, însă doar 22% dintre acestea sunt considerate solide și doar 3,5% merită investigații suplimentare, potrivit studiului “Cost of malware containment”, comandat de firma de detectare automată a breșelor Damballa, scrie Smartnews.

Un studiu similar din luna ianuarie 2015 a dezvăluit că firmele americane cheltuiesc în medie 1,3 milioane dolari pe an pentru gestionarea alertelor de securitate cibernetică fals-pozitive. 

Potrivit raportului Ponemon Institute, cele mai recente constatări ale studiului, bazate pe răspunsurile a peste 500 profesioniști IT și de securitate, sugerează că echipele IT duc o luptă cu resursele și expertiză pentru a bloca sau detecta malware-ul serios. 

Studiul a dezvăluit, de asemenea, că respondenții au raportat o creștere semnificativă a volumului (47%) și a gravității (14%) malware în ultimul an. 

Deși severitatea infecțiilor este în creștere, studiul a arătat că aproape un sfert dintre respondenți au răspuns că aplică o abordare “ad hoc” privind izolarea malware, iar 38% au susținut că nu există nicio persoană responsabilă pentru izolarea malware. 

Potrivit studiului, 37% dintre respondenți au arătat că organizația lor are instrumente automate care captează informații și evaluează adevărata amenințare prezentată de malware. 

Organizațiile care au instrumente automate raportează că o medie de 44% din izolările malware nu necesită input sau intervenție umană și pot fi gestionate de instrumentele automate. 

“Aceste constatări sunt semnificative deoarece evidențiază impactul real al informațiilor malware false. Nu doar că echipele pierd timp prețios și resurse pentru a urmări falsurile pozitive, însă acestea sunt în pericol să piardă din vedere infecțiile serioase, care ar putea avea un impact devastator”, a declarat Stephen Newman, chief technology officer Damballa.