Empresas perdem 1,3 milhões dólares em falsos alertas malware

Publicado em 07/04/2015 01:28 em Opinião

As empresas perdem 1,3 milhões de dólares (1,2 milhões de euros) em falsos alertas de ataques informáticos, segundo um estudo patrocinado pelo Ponemon Institute.

O estudo afirma que se alguma coisa o número crescente de ataques informáticos sofisticados prova é que as empresas estão a perder a guerra contra o malware.

O relatório afirma que as empresas perdem tempo e dinheiro com alertas que não são confirmados, enquanto ameaças avançadas e persistentes não são detectadas.

O Ponemon Institute estima que os alertas de malware se aproximam da média de 17 mil por semana, mas 40% das infecções mantêm-se sem ser detectadas, iludindo os controlos preventivos.

É conhecido que o acesso dos atacantes a enormes recursos dá-lhes uma vantagem desleal sobre as empresas, porque não só os departamentos de TI (Tecnologias da Informação) dispõem de recursos humanos e financeiros limitados como têm a seu cargo muitas outras responsabilidades para além da de conterem o malware, observa.

O Ponemon Intitute estima que as organizações despendem em média 395 horas por semana para tentar identificar falsos positivos e/ou falsos negativos e só 4% dos alertas de malware considerados fiáveis são investigados.

Cerca de 60% dos inquiridos no estudo afirmaram que a severidade dos ataques maliciosos cresceu ou cresceu muito e 45% dizem que aumentou o número de ataques de malware..

Apenas 41% das organizações dispõem de mecanismos automatizados para identificar as ameaças realmente causadas por software malicioso.

O Ponemon Institute defende que as organizações devem optimizar os recursos que têm recorrendo a ferramentas automatizadas. Os que já dispõem desse tipo de ferramentas indicam que, em média, 60% da contenção de malware faz-se sem necessidade de intervenção humana.

Acrescenta que as organizações devem também criar processos estruturados de contenção de software malicioso com uma pessoa responsável por controlar o processo.

O estudo revelou que uma organização típica tem 17 membros dos departamentos de TI envolvidos nos processos de detecção e contenção de software malicioso.

Ainda sem comentários