0
0
A Sevco Security publicou um relatório que explora a lacuna entre as percepções e realidades da higiene da segurança e do gerenciamento de ativos. Aproveitando as descobertas da “Pesquisa de Higiene e Gerenciamento de Postura” da ESG, o relatório da Sevco aborda cinco percepções infundadas que muitas equipes de segurança assumem ser verdadeiras e as realidades que revelam riscos alarmantes de segurança.
Percepção irrealista de boa higiene de segurança
O relatório revela que a percepção de uma boa higiene de segurança muitas vezes leva a lacunas no inventário de ativos que deixam as organizações abertas a incidentes de segurança. Uma dessas lacunas é a suposição de que as organizações têm uma compreensão precisa do inventário de ativos. A realidade é que, em média, as organizações descobrem 20-30% de dispositivos anteriormente desconhecidos, uma vez que várias fontes de inventário foram analisadas e reconciliadas.
Para realmente ter uma compreensão do inventário de ativos, as equipes de segurança devem priorizar a difícil tarefa de correlacionar várias fontes de dados para chegar a uma imagem precisa do inventário completo de ativos.
“As responsabilidades dos profissionais de segurança de hoje são complexas e estão em constante mudança”, disse J.J. Cara, CEO, Sevco.
“No entanto, é impossível garantir o que você não pode ver. Com descobertas recentes do ESG expondo grandes lacunas no inventário de ativos, a equipe da Sevco sentiu que era importante cavar um pouco mais fundo e descobrir por que essas lacunas estão acontecendo. Descobrimos que muitas equipes de TI e segurança têm uma percepção irrealista de uma boa higiene de segurança.”
Usando os dados da pesquisa da ESG com 400 profissionais de TI e segurança como ponto de partida para sua própria pesquisa, a Sevco encontrou desalinhamentos adicionais nas prioridades de inventário de TI, muitas das quais têm sido um desafio contínuo para as equipes de segurança. Se não forem abordadas, essas lacunas podem se transformar em sérias vulnerabilidades e áreas para aumentar o risco de segurança.
Recomendações-chave
- Como base de qualquer programa de segurança, atribua a propriedade clara do inventário de ativos. Muitos problemas envolvendo ativos de inventário decorrem da propriedade isolada de ferramentas para obter dados de inventário sem proprietários claros e alinhamento dos esforços de inventário.
- Altere os processos de inventário de ativos para torná-lo contínuo, não mensal. Nos ambientes de TI altamente dinâmicos de hoje, avaliar o inventário uma vez por semana, muito menos uma vez por mês, é uma exposição considerável.
- Sem um processo de correlação consistente e contínuo, as organizações de TI provavelmente estão subestimando seu inventário total de ativos em 20-30%. A má compreensão do inventário de ativos prejudica o que pode ser esforços pendentes, como um programa de gerenciamento de vulnerabilidades.
FONTE: HELPNET SECURITY