1. Home >
  2. Notícias >
  3. Notícias >
  4. Estudo: apenas 56% dos times... >

Estudo: apenas 56% dos times de segurança se acham totalmente preparados para incidentes

Pesquisa do OTRS Group mostra que apenas 8% das empresas brasileiras ainda não têm responsabilidades definidas

Author Photo
3:55 pm - 09 de agosto de 2021

Pouco menos da metade (42%) das empresas se dizem preparadas de “forma aceitável” para enfrentar incidentes de segurança, e pouco mais da metade (56%) se dizem “perfeitamente preparadas”. Responsabilidades e tarefas em casos de problemas estão “claramente definidas” em 91% das empresas brasileiras, enquanto em 8% tarefas e responsabilidades não estão claras e bem definidas.

Os dados fazem parte de um estudo realizado pelo OTRS Group e divulgado essa semana. Foram entrevistados 500 executivos de segurança da informação em cinco países (Alemanha, Brasil, USA, Singapura e México) entre junho e julho de 2021.

“Com a pandemia causada pela Covid-19, as empresas se adaptaram com seus colaboradores trabalhando em casa. Obviamente, esta mudança trouxe muitas preocupações em relação à segurança de dados e informações”, diz em comunicado Luciano Oliveira, diretor geral para o Brasil e Portugal do OTRS Group. “O grande problema envolve configurações incorretas e a falta de controle de acesso.”

Outro resultado da pesquisa: 65% tinham falhas de segurança porque não atualizaram o software para a versão mais recente. Quase metade (49%) tentou economizar dinheiro dessa forma e se arrependeu.

Em geral, 15% das equipes de segurança de TI pesquisadas gostariam de ver mais atenção dada a seus tópicos dentro da empresa.

Processos

De acordo com a pesquisa, 23% das organizações usam a estrutura CERT.org para processos de segurança, 21% usam ISO270035, 10% usam NIST, 4% usam KRITIS e a maioria, 35%, usa uma combinação de várias estruturas. No Brasil, 46% das empresas utilizam uma combinação de estruturas, 34% utilizam ISO270035, 9% utilizam CERT.org e 5% não utilizam nenhuma estrutura.

No resultado global 26% afirmam que o plano de gerenciamento ajudou a otimizar a segurança de TI e prevenir incidentes de segurança, enquanto no Brasil o número sobe para 31%. O plano existente foi útil na documentação e estruturação de incidentes para 20% dos respondentes (no Brasil 18%). Já para 19% o plano de gerenciamento de incidentes está apropriado para descobrir por que os incidentes de segurança acontecem (mesma proporção do Brasil).

O resultado global e brasileiro mostra que 77% dos respondentes usam um sistema de gerenciamento de eventos e informações de segurança (SIEM).

Orquestração e automação

No mundo, 70% disseram usar softwares SOAR (Security Orchestration Automation Response), enquanto no Brasil são 66%. Destes, 24% dizem que é muito mais fácil trabalhar com TI. Como resultado, 22% experimentaram principalmente tempos de resposta aprimorados e 20% aceleraram a resolução de problemas.

Os números globais mostram que 86% das empresas têm gerenciamento de vulnerabilidade em vigor e 89% usam uma ferramenta correspondente para essa finalidade. Para 37% o principal motivo do uso de uma ferramenta específica é que eles encontram vulnerabilidades mais rapidamente, 32% afirmam que a ferramenta estrutura e documenta melhor as vulnerabilidades, enquanto 31% afirmam que ajuda a fechar as lacunas de segurança com mais rapidez.

Tags:
cibersegurança
Estudo
incidentes de segurança
OTRS Group
Segurança da Informação

Notícias relacionadas

Notícias
IT Forum e Deloitte anunciam parceria para o Prêmio Executivo de TI de 2024
Notícias
Projeto de energia solar na Amazônia receberá US$ 25 mil da Nextracker
Notícias
Clicksign anuncia nova marca e quer dobrar receita em 2024
Notícias
Fraudes de identidade são percebidas por 80% dos usuários na América Latina
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.