Pesquisa revela como está o preparo das empresas em Segurança da Informação
Essa semana, a RSA, divisão de segurança da EMC (NYSE: EMC), divulgou os resultados da sua nova pesquisa global sobre vulnerabilidade a violações. A saber, ela abrangeu 30 países.
Além disso, comparou esses resultados globais com uma pesquisa do SBIC (Security for Business Innovation Council – Conselho de Segurança para Inovação dos Negócios). Este, um grupo que está entre os principais líderes em segurança na lista Global 1000.
Usando o SBIC como benchmark, os resultados sugerem que a maioria das empresas não seguem as práticas recomendadas de resposta a incidentes. Ainda mais, elas não estão bem preparadas para enfrentar os desafios representados pelas avançadas ameaças cibernéticas.
O relatório da pesquisa fornece visões quantitativas das práticas de segurança do mundo real. E, destaca lacunas na tecnologia e em procedimentos, bem como recomendações precisas do SBIC para preencher melhor essas lacunas.
A pesquisa
A pesquisa se concentrou em avaliações das quatro principais áreas de fraqueza e resposta a violações. Como: resposta a incidentes, inteligência de conteúdo, inteligência analítica e inteligência contra ameaças.
O resultado sugere que as empresas continuem a se esforçar para adotar tecnologias e práticas recomendadas que lhes permitam detectar, reagir e interromper com mais eficácia os ataques cibernéticos, que podem se transformar em violações danosas.
A resposta a incidentes é um recurso essencial que precisa ser desenvolvido e aprimorado consistentemente para enfrentar, com eficiência, o volume crescente de ataques cibernéticos.
E a pesquisa indica que, embora todos os principais membros do SBIC tenham desenvolvido uma função de resposta a incidentes, 30% das empresas pesquisadas não têm em funcionamento planos formais de resposta a incidentes. Além disso, entre os que têm planos, 57% admitem que nunca o atualizam, nem reveem.
Em suma, na pesquisa, inteligência de conteúdo mediu a percepção obtida com ferramentas e processos em uso para identificar e monitorar ativos essenciais.
Enquanto todos os membros do SBIC têm capacidade de reunir dados e fornecer alertas centralizados, 55% dos participantes da pesquisa geral não têm essa capacidade. Isso faz com que os impede de enxergar muitas das ameaças.
Falsos positivos
Identificar falsos positivos ainda é uma tarefa difícil. Somente 50% dos participantes da pesquisa geral têm um plano formal em funcionamento para identificar falsos positivos.
Pois, ao passo que mais de 90% dos membros do SBIC têm tecnologias automáticas de segurança cibernética e um processo para atualizar informações de modo a reduzir as chances de futuros incidentes.
A maioria das empresas reconhece que a coleta básica de registros por meio de sistemas SIEM oferece apenas visibilidade parcial do ambiente.
Na pesquisa geral, 72% dos participantes têm acesso a dados de malware ou de pontos periféricos, embora só 42% tenham recursos para uma investigação mais sofisticada da rede, o que inclui captura de pacotes e análise do tráfego.
Inteligência externa contra ameaças e compartilhamento de dados também são tarefas centrais para que as empresas permaneçam atualizadas quanto a táticas e motivos dos invasores em certo momento.
Assim, o resultado da pesquisa indicou que apenas 43% dos participantes em geral estão utilizando uma fonte externa de inteligência contra ameaças para suplementar seus esforços.
Por fim, nas violações, os invasores continuam a explorar fraquezas conhecidas, mas negligenciadas.
Apesar de ser algo sabido por todos, o levantamento revelou que 40% dos participantes ainda não têm em funcionamento um programa ativo de gerenciamento de vulnerabilidades.
No entanto, isso torna mais desafiador manter seus programas de segurança à frente dos invasores.
Fonte: Ciber Security
Entenda mais sobre a norma ISO/IEC 27002 (ISFS) e os conceitos básicos de segurança da informação.
Dúvidas
Enfim, se você gostou do nosso texto sobre a pesquisa feita que revela o preparo das empresas em SI, deixe o seu ponto de vista. Pois, nós queremos saber o que pensa.
Mas, se acaso, ficou alguma dúvida, não hesite em nos perguntar. Desse modo, comente! Que logo após, nós, da PMG Academy, vamos te responder o mais breve. Até mais!
Artigos Relacionados