Estudo: apenas 56% dos times de segurança se acham totalmente preparados para incidentes
Pesquisa do OTRS Group mostra que apenas 8% das empresas brasileiras ainda não têm responsabilidades definidas
Pouco menos da metade (42%) das empresas se dizem preparadas de “forma aceitável” para enfrentar incidentes de segurança, e pouco mais da metade (56%) se dizem “perfeitamente preparadas”. Responsabilidades e tarefas em casos de problemas estão “claramente definidas” em 91% das empresas brasileiras, enquanto em 8% tarefas e responsabilidades não estão claras e bem definidas.
Os dados fazem parte de um estudo realizado pelo OTRS Group e divulgado essa semana. Foram entrevistados 500 executivos de segurança da informação em cinco países (Alemanha, Brasil, USA, Singapura e México) entre junho e julho de 2021.
“Com a pandemia causada pela Covid-19, as empresas se adaptaram com seus colaboradores trabalhando em casa. Obviamente, esta mudança trouxe muitas preocupações em relação à segurança de dados e informações”, diz em comunicado Luciano Oliveira, diretor geral para o Brasil e Portugal do OTRS Group. “O grande problema envolve configurações incorretas e a falta de controle de acesso.”
Outro resultado da pesquisa: 65% tinham falhas de segurança porque não atualizaram o software para a versão mais recente. Quase metade (49%) tentou economizar dinheiro dessa forma e se arrependeu.
Em geral, 15% das equipes de segurança de TI pesquisadas gostariam de ver mais atenção dada a seus tópicos dentro da empresa.
Processos
De acordo com a pesquisa, 23% das organizações usam a estrutura CERT.org para processos de segurança, 21% usam ISO270035, 10% usam NIST, 4% usam KRITIS e a maioria, 35%, usa uma combinação de várias estruturas. No Brasil, 46% das empresas utilizam uma combinação de estruturas, 34% utilizam ISO270035, 9% utilizam CERT.org e 5% não utilizam nenhuma estrutura.
No resultado global 26% afirmam que o plano de gerenciamento ajudou a otimizar a segurança de TI e prevenir incidentes de segurança, enquanto no Brasil o número sobe para 31%. O plano existente foi útil na documentação e estruturação de incidentes para 20% dos respondentes (no Brasil 18%). Já para 19% o plano de gerenciamento de incidentes está apropriado para descobrir por que os incidentes de segurança acontecem (mesma proporção do Brasil).
O resultado global e brasileiro mostra que 77% dos respondentes usam um sistema de gerenciamento de eventos e informações de segurança (SIEM).
Orquestração e automação
No mundo, 70% disseram usar softwares SOAR (Security Orchestration Automation Response), enquanto no Brasil são 66%. Destes, 24% dizem que é muito mais fácil trabalhar com TI. Como resultado, 22% experimentaram principalmente tempos de resposta aprimorados e 20% aceleraram a resolução de problemas.
Os números globais mostram que 86% das empresas têm gerenciamento de vulnerabilidade em vigor e 89% usam uma ferramenta correspondente para essa finalidade. Para 37% o principal motivo do uso de uma ferramenta específica é que eles encontram vulnerabilidades mais rapidamente, 32% afirmam que a ferramenta estrutura e documenta melhor as vulnerabilidades, enquanto 31% afirmam que ajuda a fechar as lacunas de segurança com mais rapidez.