44% das empresas não têm preparo para incidentes

Views: 79
0 0
Read Time:3 Minute, 5 Second

Estudo da OTRS entrevistou 500 executivos de segurança da informação na Alemanha, Brasil, EUA, Singapura e México

Embora utilizem soluções e serviços de segurança de várias ordens, pelo menos 44% das empresas em geral não se consideram preparadas para sofrer nem resolver um incidente cibernético. A informação está num estudo que o OTRS Group acaba de divulgar. A empresa entrevistou 500 executivos de segurança da informação na Alemanha, Brasil, EUA, Singapura e México, entre junho e julho de 2021. “Com a pandemia causada pela Covid-19, as empresas se adaptaram com seus colaboradores trabalhando em casa. Obviamente, esta mudança trouxe muitas preocupações em relação à segurança de dados e informações. O grande problema envolve configurações incorretas e a falta de controle de acesso”, destaca Luciano Oliveira, Diretor Geral Brasil e Portugal do OTRS Group.


No total, 42% das empresas pesquisadas dizem que estão preparadas de forma aceitável para um incidente de segurança, enquanto pouco mais da metade (56%) se declararam “perfeitamente preparadas” para um incidente. Quando questionados se as responsabilidades e tarefas estão claramente definidas para o caso de um incidente de segurança, a grande maioria (93%) concordou. No Brasil, esse número cai para 91%, sendo que 8% das empresas não têm tarefas e responsabilidades claras e definidas.

De acordo com a pesquisa, 23% das organizações usam os padrões do CERT.org para seus processos de segurança, enquanto 21% usam ISO270035, 10% usam NIST, 4% usam KRITIS e a maioria (35%) usa uma combinação de vários padrões. No Brasil, 46% das empresas utilizam uma combinação de padrões, 34% utilizam ISO270035, 9% utilizam CERT.org e 5% não utilizam nenhum padrão.

No resultado global 26% afirmam que seu plano de gerenciamento de incidentes ajudou a otimizar a segurança de TI e prevenir incidentes de segurança, no Brasil esse número sobe para 31%. O plano existente foi útil na documentação e estruturação de incidentes para 20% dos respondentes, no Brasil foram 18%. Já para 19% o plano de gerenciamento de incidentes está apropriado para descobrir por que os incidentes de segurança acontecem, no Brasil foi o mesmo resultado.

O resultado global e no Brasil mostra que 77% dos respondentes usam um sistema de gerenciamento de eventos e informações de segurança (SIEM) como parte de seus processos de segurança.

Os profissionais veem vantagens significativas ao usar o software SOAR

No mundo, 70% também usam o software SOAR (Security Orchestration Automation Response), no Brasil 66%. Destes, 24% dizem que é muito mais fácil trabalhar com TI. Como resultado, 22% experimentaram principalmente tempos de resposta aprimorados e 20% aceleraram a resolução de problemas.

Os números globais mostram que 86% das empresas têm gerenciamento de vulnerabilidade em vigor e 89% usam uma ferramenta correspondente para essa finalidade. Para 37% o principal motivo do uso de uma ferramenta específica é que eles encontram vulnerabilidades mais rapidamente, 32% afirmam que a ferramenta estrutura e documenta melhor as vulnerabilidades, enquanto 31% afirmam que ajuda a fechar as lacunas de segurança com mais rapidez.

Outro resultado da pesquisa: 65% tinham falhas de segurança porque não atualizaram o software para a versão mais recente. Quase metade (49%) tentou economizar dinheiro dessa forma e se arrependeu.

Em geral, 15% das equipes de segurança de TI pesquisadas gostariam de ver mais atenção dada a seus tópicos dentro da empresa.

“Os exemplos atuais mostram que os ataques de hackers estão aumentando, certamente também devido à pandemia e ao funcionamento móvel”, disse Jens Bothe, diretor global e especialista em segurança do OTRS Group. “O fato de apenas 56% das empresas estarem perfeitamente preparadas para um incidente de segurança é alarmante. As lacunas de segurança no caso de software desatualizado em 65% das empresas também precisam de atenção.”

FONTE: CISO ADVISOR

Previous post Geração recente de deepfakes desafia segurança digital e exige novas abordagens
Next post Pesquisa identifica 39 sites na Dark Web com dados roubados para extorsão

Deixe um comentário