Článek
Když firemní systémy detekují útok škodlivého kódu (tzv. malware), pouze v necelé pětině případů jde skutečně o útok. To je jedno z hlavních zjištění průzkumu The Cost of Malware Containment, který provedla agentura Ponemon Institute mezi americkými manažery v oblasti IT bezpečnosti.
Průzkum ukázal, že podrobně analyzována jsou ve firmách pouze čtyři procenta hlášených útoků malware. Na analýzu zbývajících útoků nejsou kapacity – hlavně proto, že firemní bezpečnostní systémy generují záplavu poplachů, z nichž velkou většinu tvoří poplachy plané. 51 % respondentů dokonce uvedlo, že plané poplachy tvoří nejméně 90 procent všech detekcí útoků malware v jejich firmě. V průměru je v amerických firmách za skutečné útoky považováno zhruba 19 procent hlášených útoků malware.
Neschopnost firem odfiltrovat plané poplachy má i významné finanční dopady. Řešení problémů souvisejících s útoky malware ve firmě podle průzkumu zabere průměrně 590 hodin práce. Dvě třetiny z toho však připadá na řešení planých poplachů; při průměrných mzdových nákladech na odpovídající typ pracovníků v USA (62 USD/hod – výsledek jiné studie Ponemon Institute) to odpovídá vyplýtvaných 1,3 milionu dolarů ročně.
Průzkum agentury Ponemon do detailu mapoval, jaké nástroje firmy používají k ověření, zda hlášené útoky malware (v průměru jde podle respondentů o 17 tisíc hlášení) jsou skutečnými útoky. Základním předpokladem k omezení planých poplachů však je, používat osvědčené detekční technologie, které plané poplachy negenerují.
Z pohledu eliminace planých poplachů jsou absolutní světovou špičkou technologie společnosti ESET. Ukázalo se to i v aktuálním testu renomované organizace AV-Comparatives. Testováno bylo 23 produktů a střední hodnota v testu byla 6 a průměrná dokonce 9,7 planých poplachů. Bezpečnostní řešení ESET, které se umístilo na prvním místě, však vykázalo jediný planý poplach.