Pesquisa revela como está o preparo das empresas em Segurança da Informação

PMG Academy

PMG Academy

em 10 de abril de 2015
Pesquisa revela o preparo das empresas

Fique ligado

​Entre para nossa lista e receba conteúdos exclusivos e com prioridade

Pesquisa revela como está o preparo das empresas em Segurança da Informação

Essa semana, a RSA, divisão de segurança da EMC (NYSE: EMC), divulgou os resultados da sua nova pesquisa global sobre vulnerabilidade a violações. A saber, ela abrangeu 30 países.

Além disso, comparou esses resultados globais com uma pesquisa do SBIC (Security for Business Innovation Council – Conselho de Segurança para Inovação dos Negócios). Este, um grupo que está entre os principais líderes em segurança na lista Global 1000.

Usando o SBIC como benchmark, os resultados sugerem que a maioria das empresas não seguem as práticas recomendadas de resposta a incidentes. Ainda mais, elas não estão bem preparadas para enfrentar os desafios representados pelas avançadas ameaças cibernéticas.

O relatório da pesquisa fornece visões quantitativas das práticas de segurança do mundo real. E, destaca lacunas na tecnologia e em procedimentos, bem como recomendações precisas do SBIC para preencher melhor essas lacunas.

A pesquisa

Mulher fazendo pesquisa com dois homens

A pesquisa se concentrou em avaliações das quatro principais áreas de fraqueza e resposta a violações. Como: resposta a incidentes, inteligência de conteúdo, inteligência analítica e inteligência contra ameaças.

Quer se Certificar em Segurança da Informação: veja como economizar.

O resultado sugere que as empresas continuem a se esforçar para adotar tecnologias e práticas recomendadas que lhes permitam detectar, reagir e interromper com mais eficácia os ataques cibernéticos, que podem se transformar em violações danosas.

A resposta a incidentes é um recurso essencial que precisa ser desenvolvido e aprimorado consistentemente para enfrentar, com eficiência, o volume crescente de ataques cibernéticos.

E a pesquisa indica que, embora todos os principais membros do SBIC tenham desenvolvido uma função de resposta a incidentes, 30% das empresas pesquisadas não têm em funcionamento planos formais de resposta a incidentes. Além disso, entre os que têm planos, 57% admitem que nunca o atualizam, nem reveem.

Em suma, na pesquisa, inteligência de conteúdo mediu a percepção obtida com ferramentas e processos em uso para identificar e monitorar ativos essenciais.

Enquanto todos os membros do SBIC têm capacidade de reunir dados e fornecer alertas centralizados, 55% dos participantes da pesquisa geral não têm essa capacidade. Isso faz com que os impede de enxergar muitas das ameaças.

Falsos positivos

Funcionários em reunião levantando os falsos positivos

Identificar falsos positivos ainda é uma tarefa difícil. Somente 50% dos participantes da pesquisa geral têm um plano formal em funcionamento para identificar falsos positivos.

Pois, ao passo que mais de 90% dos membros do SBIC têm tecnologias automáticas de segurança cibernética e um processo para atualizar informações de modo a reduzir as chances de futuros incidentes.

A maioria das empresas reconhece que a coleta básica de registros por meio de sistemas SIEM oferece apenas visibilidade parcial do ambiente.

Na pesquisa geral, 72% dos participantes têm acesso a dados de malware ou de pontos periféricos, embora só 42% tenham recursos para uma investigação mais sofisticada da rede, o que inclui captura de pacotes e análise do tráfego.

Inteligência externa contra ameaças e compartilhamento de dados também são tarefas centrais para que as empresas permaneçam atualizadas quanto a táticas e motivos dos invasores em certo momento.

Assim, o resultado da pesquisa indicou que apenas 43% dos participantes em geral estão utilizando uma fonte externa de inteligência contra ameaças para suplementar seus esforços.

Por fim, nas violações, os invasores continuam a explorar fraquezas conhecidas, mas negligenciadas.

Apesar de ser algo sabido por todos, o levantamento revelou que 40% dos participantes ainda não têm em funcionamento um programa ativo de gerenciamento de vulnerabilidades.

No entanto, isso torna mais desafiador manter seus programas de segurança à frente dos invasores.

Fonte: Ciber Security

Entenda mais sobre a norma ISO/IEC 27002 (ISFS) e os conceitos básicos de segurança da informação.

Dúvidas

Enfim, se você gostou do nosso texto sobre a pesquisa feita que revela o preparo das empresas em SI, deixe o seu ponto de vista. Pois, nós queremos saber o que pensa.

Mas, se acaso, ficou alguma dúvida, não hesite em nos perguntar. Desse modo, comente! Que logo após, nós, da PMG Academy, vamos te responder o mais breve. Até mais!

Share on facebook
Facebook
Share on google
Google+
Share on twitter
Twitter
Share on linkedin
LinkedIn

Artigos Relacionados

Responses

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *