Empresas não estão preparadas para responder a vulnerabilidades e violações
A maioria das organizações em todo o mundo não segue as práticas recomendadas de resposta a incidentes e não está preparada para enfrentar os desafios representados pelas avançadas ameaças cibernéticas. É o que aponta estudo da RSA, divisão de segurança da EMC.
Para chegar a essa conclusão, a pesquisa, que abrangeu 30 países e comparou os resultados globais com uma pesquisa do Security for Business Innovation Council – Conselho de Segurança para Inovação dos Negócios (SBIC), se concentrou em avaliações das quatro principais áreas de vulnerabilidade e resposta a violações: resposta a incidentes, inteligência de conteúdo, inteligência analítica e inteligência contra ameaças.
Um dado interessante do estudo indica que 30% das organizações pesquisadas não têm em funcionamento planos formais de resposta a incidentes. Além disso, entre os que têm planos, 57% admitem que nunca o atualizam, nem reveem.
Somente 50% dos participantes da pesquisa geral têm um plano formal em funcionamento para identificar falsos positivos para ataques, ao passo que mais de 90% dos membros do SBIC têm tecnologias automáticas de segurança cibernética e um processo para atualizar informações de modo a reduzir as chances de futuros incidentes.
A maioria das organizações reconhece que a coleta básica de registros por meio de sistemas SIEM oferece apenas visibilidade parcial do ambiente. Na pesquisa geral, 72% dos participantes têm acesso a dados de malware ou de pontos periféricos, embora só 42% tenham recursos para uma investigação mais sofisticada da rede, o que inclui captura de pacotes e análise do tráfego.
Além disso, 43% dos participantes em geral usam uma fonte externa de inteligência contra ameaças para suplementar seus esforços. Por fim, nas violações, os invasores continuam a explorar vulnerabilidades conhecidas, mas negligenciadas. O levantamento revelou que 40% dos participantes da pesquisa geral ainda não têm em funcionamento um programa ativo de gerenciamento de vulnerabilidades, o que torna mais desafiador manter seus programas de segurança à frente dos invasores.