Las empresas europeas no son capaces de gestionar la ingente cantidad de datos que generan sus soluciones de seguridad (cortafuegos y antivirus). Ésta es la demoledora conclusión que se desprende de un estudio realizado por la consultora Vanson Bourne y patrocinado por Micromuse. Concretamente, un 40% de los responsables de TI consultados en España reconoce que la cantidad de datos de seguridad generados por los sistemas de su organización es demasiado grande como para examinarlos e identificar potenciales amenazas para la seguridad. Este porcentaje se reduce al 30% en el resto de organizaciones europeas. Además, alrededor del 70% de las empresas nacionales y europeas sólo cuenta con un único responsable de informática encargado de revisar todos estos datos, por lo que resulta habitual que no disponga de suficiente tiempo para evaluar los datos y estar informado sobre las vulnerabilidades de seguridad a atajar en primer lugar. Y este porcentaje asciende al 80% en el sector público. Además, un 72% de las empresas encuestadas confía en la experiencia y conocimiento del director de tecnologías para establecer las prioridades y decidir qué eventos de seguridad son los más importantes. El estudio también destaca que el tiempo que emplean las organizaciones en recopilar, cotejar y analizar los datos generados consume una parte considerable de los recursos de TI. Concretamente, son los sectores de la venta minorista, mayorista y el sector público los que experimentan más dificultades a la hora de identificar y establecer prioridades entre las amenazas para su seguridad.
Otro punto que destaca el informe es el gran volumen de datos que llegan a las organizaciones, ya que casi la mitad de los encuestados europeos admite que recibe más de 4.000 incidentes de seguridad por segundo, mientras que el 15% acusa más de 6.000 eventos por segundo. En nuestro país el porcentaje de organizaciones financieras que admiten recibir cantidades superiores a los 6.000 eventos se eleva al 56%. La explicación a estas cifras podría encontrarse en la naturaleza confidencial de los datos que poseen las redes de estas empresas, principal objetivo de los ciberdelincuentes.
