El análisis de malware es un proceso comercial crítico en respuesta a las amenazas cibernéticas emergentes.
A medida que las organizaciones lidian con las amenazas persistentes avanzadas (APT), los ataques dirigidos y los grupos de ransomware altamente motivados, este se ha convertido en una buena herramienta de inteligencia para comprender mejor a los atacantes y buscar amenazas para adelantarse a ellos.
No cabe duda de que el análisis se ha convertido en una función empresarial con cierta madurez pero, pese a ello, está muy lejos de cumplir su cometido íntegramente. Según un nuevo informe publicado por OPSWAT, para aproximadamente un 93% de las organizaciones supone todo un desafío.
Para la realización del trabajo se encuestaron a 309 participantes de más de 17 industrias dentro de sectores de las infraestructuras críticas.
Entre los principales retos del análisis de malware se encuentran la falta de automatización (58 %), la falta de integración (56 %) y la falta de experiencia del equipo en el uso de herramientas (45 %).
En última instancia, esto ocasiona resultados de datos deficientes y un proceso ineficiente que puede crear un cuello de botella. Hay que tener en cuenta que, cuando se responde a un ciberataque, el tiempo es esencial.
Lo que es más alarmante, es que a causa de todos estos desafíos combinados, únicamente el 3% de las organizaciones tiene la capacidad de investigar y resolver completamente los archivos maliciosos mediante análisis de malware. Solo en un 22% de los casos se solucionan menos de la mitad de dichos archivos.
Más desafíos para esta tendencia
Desde Venture Beat destacan que el análisis de malware es un proceso manual que necesita de mucho tiempo y gana en complejidad por las herramientas que no están integradas. Las limitaciones técnicas del análisis y lo complicado que resulta encontrar analistas de malware experimentados son dos problemas a tener en cuenta.
Los flujos de trabajo monótono pueden agotar a los empleados o generar errores humanos en el proceso, por lo que se requiere de soluciones precisas. Herramientas automatizadas, integradas y precisas pueden dar mejores resultados y un mayor rendimiento.