Un nuevo reporte identifica ahorros financieros y mayor productividad a partir de la detección oportuna y una respuesta eficiente.

  • La reducción promedio en los costos de las brechas de datos es de $1.98 millones de dólares por incidente, o $72.12 dólares por registro comprometido.

FREMONT, Calif. – Septiembre 21, 2020 – Attivo Networks®, el premiado líder en cyber deception y detección de amenazas de movimiento lateral, dio a conocer hoy los resultados de una nueva investigación realizada con Kevin Fiscus de Deceptive Defense, Inc.: “El Engaño Cibernético Reduce los Costos de las Brechas y Mejora la Eficiencia del SOC”. El reporte identifica los beneficios financieros y de productividad directos y medibles del uso de la tecnología de ciberengaño (deception Technology) para las organizaciones de todos los tamaños y tipos.

El reporte revela que las compañías que utilizan las tecnologías de engaño pueden reducir los costos relacionados con las brechas de datos en más del 51%, en comparación con las que no han implementado dichas tecnologías. Asimismo, la investigación indica que la reducción promedio de los costos de las brechas de datos es de $1.98 millones de dólares por incidente, o $72.12 dólares por registro comprometido. Las reducciones de costos se basan en factores de detección y respuesta más rápidas, respuesta efectiva a los incidentes y reducción de la complejidad en el manejo de estos.

Además, señala que el uso del engaño o de las tecnologías de Deception puede reducir considerablemente el tiempo que se dedica a las alertas de falsos positivos y a elevar la eficiencia del típico Centro de Operaciones de Seguridad (SOC). El reciente Estudio de Productividad SIEM, elaborado de manera conjunta por Ponemon y Exabeam, reveló que la cantidad promedio de tiempo que cada analista de SOC invierte por incidente era de alrededor de 10 minutos, y que dedican aproximadamente 26% de su día lidiando con alarmas falsas, lo que representa una pérdida de más de $18,000 dólares en productividad por analista al año. Los usuarios de las tecnologías de engaño han mencionado ahorros de 12 veces más cuando atienden alertas basadas en el uso del engaño en comparación con otras alertas, lo que puede ahorrarles a las organizaciones hasta 32%, o $22,746 dólares por analista de SOC al año.

“El término ‘cambiar el juego’ se utiliza con mucha frecuencia”, aseguró Kevin Fiscus, instructor principal del SANS Institute y fundador de Deceptive Defense. “Casi con la misma frecuencia con la que se hacen muchas afirmaciones importantes, se descubre que son exageradas, en el mejor de los casos, y por esa razón resultan sospechosas. Cyber deception es diferente y no es solamente una iteración de una tecnología legada. Literalmente, cambia el juego de la seguridad informática. Cambia las reglas. Cambia las premisas fundamentales de las que los atacantes y los defensores han dependido por décadas. La verdadera ‘magia’ de cyber deception es que hace que los atacantes se cuestionen todo lo que creen saber, deteniendo a menudo un ataque antes de que siquiera haya comenzado. Eso es realmente cambiar el juego”, explicó Fiscus.

“La investigación de la industria sigue validando por qué el cyber deception no sólo es un control vital para la detección, sino también para lograr importantes ahorros en costos. Las organizaciones grandes y pequeñas están aprovechando cada vez más este enfoque para crear una defensa proactiva y están añadiendo mayor detección y prevención a su postura de seguridad”, afirmó Carolyn Crandall, directora de Deception y CMO de Attivo Networks.

Por su parte Juan Carlos Vázquez, gerente de Ventas Regionales de Attivo Networks para Latinoamérica, aseguró: “En México, las empresas están dando prioridad a las inversiones en seguridad que les ayuden a mejorar la ciber-resilencia, prevenir la extorsión por ataques de ransomware y garantizar la seguridad de sus datos. La capacidad de detectar oportunamente los ataques, reducir los costos de las brechas de datos, y mejorar la eficiencia de los SOCs hacen al cyber deception un control de seguridad ideal e innovador para las empresas mexicanas”.

Además de los beneficios financieros y de productividad que ofrecen las tecnologías de engaño, el reporte también señala que cuando esta se implementa adecuadamente, puede reducir el tiempo promedio de permanencia de los adversarios sin que estos sean detectados (conocido como dwell time) de una compañía entre 90% y 97%, es decir a sólo 5.5 días. Esto es importante ya que reportes recientes muestran que la mediana del dwell time actual es de 56 días, mientras que en promedio el tiempo solamente para identificar una brecha durante el 2019 fue de 207 días.

Esta investigación, cuando se compara con los resultados de la herramienta de evaluación DIY (’Do It Yourself’) para las pruebas APT del marco MITRE ATT&CK®, demuestra cómo la tecnología de engaño puede ser un poderoso control de seguridad que se suma al arsenal de los defensores.  Esta prueba sobre el adversario APT29 validó especialmente la capacidad de las soluciones de Attivo Networks para acelerar las tasas de detección de soluciones EDR en un 42% en promedio y su impacto para reducir el dwell time.

A diferencias de otras soluciones de engaño, la plataforma Attivo ThreatDefend® ofrece capacidades completas de prevención y detección de ataques que le permite a las organizaciones cubrir no solamente las técnicas de engaño, sino también una amplia variedad de métodos empleados por al atacante. La plataforma desvía de forma proactiva a los atacantes lejos de sus objetivos con información falsa generando una alerta y desorientándolos a los señuelos, y mediante la negación de acceso, puede ocultar y evitar que un atacante obtenga información crítica tal como objetos del Active Directory, datos y sistemas de almacenamiento de archivos. Con la capacidad de controlar la ruta del atacante hacia un señuelo, los defensores pueden recopilar de forma segura la información valiosa que necesitan para comprender las herramientas y técnicas de su adversario, así como la intención.

El reporte “El Engaño Cibernético Reduce los costos de las Brechas y Mejora la Eficiencia del SOC” está disponible aquí para su descarga.