¿Está cometiendo errores críticos en su respuesta a incidentes?

Tanto si trabajan para una prometedora empresa de reciente creación o como si forman parte de un gigante de la industria, los equipos de respuesta de seguridad no han estado nunca tan presionados. Los ciberataques actuales son sofisticados, implacables y devastadores, y cuestan a las empresas estadounidenses una media de 8,9 millones de dólares al año*. Con ataques en varias etapas y a través de varios vectores, las amenazas persistentes avanzadas (APT) eluden con facilidad la detección basada en firmas y otras defensas tradicionales.

Esto convierte a la respuesta a incidentes en una tarea más importante que nunca. Durante el frenético período que sigue a un ataque, hay errores estratégicos que pueden prolongarlo y agravar sus consecuencias. Utilizando como referencia la amplia experiencia en primera línea del equipo de FireEye Labs, este informe describe los errores más comunes que cometen los equipos de respuesta:

1.   Error al determinar el alcance de un incidente
2.   Proceso para la gestión de incidentes inadecuado
3.   Falta de implicación del equipo directivo
4.   Falta de consideración de los aspectos legales
5.   Falta de comunicación
6.   No comprender los mecanismos de la amenaza
7.   Conocimiento incompleto de la infraestructura
8.   Falta de supervisión del tráfico de red interno
9.   Falta de registro
10. No aprovechar las herramientas existentes

Introducción

No abunda el personal con gran experiencia en la gestión de crisis. Durante el frenético período que sigue a un ataque, hay errores estratégicos que pueden prolongarlo y agravar sus consecuencias. Estos errores suelen cometerse con independencia del tamaño de la empresa, el alcance del incidente o los conocimientos técnicos de los encargados de responder al mismo. 


Informe complementario

Descargar el informe
© 2018 FireEye, Inc. All rights reserved. Privacy Policy. FireEye on Facebook    FireEye on Twitter    FireEye on LinkedIn    FireEye Blog: Malware Intelligence Lab