Sophos, líder mundial en innovación y ciberseguridad como servicio, anuncia Sophos Incident Response Retainer, que proporciona a las organizaciones un acceso rápido al primer servicio de respuesta frente a incidentes de coste fijo del sector, que incluye 45 días de detección y respuesta gestionadas (MDR) 24/7.
El nuevo servicio reduce los trámites burocráticos y permite al equipo de respuesta frente a incidentes de Sophos intervenir rápidamente en ciberataques activos para investigarlos y solucionarlos. También incluye el escaneo de vulnerabilidades externas y recursos de ayuda para preparación ante incidentes, lo que permite a las organizaciones mejorar de forma proactiva su capacidad de recuperación de la seguridad, detectando y resolviendo problemas que reducen la probabilidad de que se produzca una brecha inicial.
En un momento en el que el tiempo de permanencia de los atacantes se acorta constantemente, tal y como revela el último Informe sobre Adversarios Activos 2023 para Líderes Tech publicado por Sophos, el tiempo para localizar y desalojar a los adversarios es fundamental para limitar los daños y detener por completo los ataques finales, como son las filtraciones de datos y el ransomware.
El informe indica que el tiempo medio de permanencia de un adversario activo ha seguido cayendo en picado, de 10 días en 2022 a 8 días en la primera mitad de 2023; solamente en el caso del ransomware, el tiempo entre el acceso inicial y el impacto bajó de los 9 días a tan sólo 5. Los agresores también llevaron a cabo ataques principalmente durante la noche y los fines de semana, ya que sólo el 9,6% de los incidentes de ransomware fueron sufridos durante el horario laboral diurno de las víctimas. Las horas más comunes de ataque fueron los viernes entre las 11 de la noche y la medianoche del horario local de los objetivos.
“Los sistemas de respuesta frente a incidentes ayudan a las organizaciones a prepararse de antemano para responder lo más rápidamente posible a los ciberataques activos. Debido a la complejidad de los entornos informáticos actuales, a la escasez de personal cualificado, a la evolución de los comportamientos de los atacantes y a los requisitos de los seguros cibernéticos, es fundamental que todas las organizaciones dispongan de planes predeterminados de respuesta a incidentes.
La “preparación” tangible es ahora un componente clave para la resistencia cibernética”, explica Rob Harrison, vicepresidente de gestión de productos de Sophos. “Los adversarios abusarán a menudo del mismo punto débil en un mismo sistema, y no es raro que varios atacantes diferentes vayan a por el mismo objetivo si existe una exposición potencial. El objetivo de Sophos es detener inmediatamente los ataques activos y garantizar una reparación completa, independientemente de las horas que lleve. Somos el único proveedor de seguridad que ofrece este calibre de servicios de retención para incidentes de seguridad urgentes”.