Recientemente FireEye publicó un reporte en el que muestra los resultados de una encuesta mundial a ejecutivos de alto cargo dentro de grandes empresas.

El objetivo es conocer la cantidad de alertas que reciben de sus sistema de monitoreo, así como el manejo de las mismas y su correspondiente clasificación.

A continuación les comparto los hallazgos más relevantes.

• El 37% de los encuestados recibe mas de 10,000 alertas al mes. Esto se traduce en un promedio de 300 por día o 14 alertas por hora.

• Más del 40% de los encuestados revisa manualmente cada alerta.
• El 52% de las alertas son falsos positivos.

• Para las alertas clasificadas con nivel crítico, el 75% de los encuestados indica que las atiende en menos de 5 horas.
• Alertas clasificadas en baja prioridad son atendidas después de 1 día.

• Más del 60% de los encuestados revisa los parámetros de alertamiento en periodos mensuales.
• El 35% de las empresas otorga a terceros el servicio de revisión de alertas.

Conclusiones generales: Las estadísticas demuestran que se carece de una gestión eficaz de alertas y esto ocurre en grandes y pequeñas empresas en todo el mundo. El número de alertas es abrumadora y no puede ser manejado por el mismo personal que administra las operaciones del día a día. Con demasiada frecuencia, las empresas están simplemente tratando de mantenerse al día en lugar de determinar la forma de mejorar el proceso.

El reporte completo lo puedes encontrar en el siguiente enlace: Reporte FireEye completo.pdf

 

 

 

 

NOTA: FireEye is a registered trademark of FireEye, Inc. All other brands, products, or service names are or may be trademarks or service marks of theirrespective owners.