0
0
A Logpoint anunciou resultados de uma pesquisa recente para descobrir as implicações de segurança e custos que as empresas enfrentam com sua infraestrutura de TI existente. A pesquisa foi direcionada para profissionais de cibersegurança e TI nos EUA e no Reino Unido.
O problema com o monitoramento de sistemas críticos aos negócios
A pesquisa revelou a extensão de sistemas inseguros e não monitorados de negócios críticos, com 40% observando que eles não incluem sistemas críticos aos negócios, como o SAP, em seu monitoramento de cibersegurança. Além disso, outros 27% não tinham certeza se estavam incluídos em seu monitoramento de segurança cibernética. Isso é preocupante, dado que o SAP serve como o sistema central por trás de todos os aspectos das operações de negócios. Não incluir isso na solução centralizada de monitoramento de segurança deixa as organizações vulneráveis e expostas ao risco de ameaças cibernéticas.
“Considerando que 77% das transações globais tocam em um sistema SAP, protegê-lo contra ataques cibernéticos é vital. As organizações armazenam seus ativos mais críticos dentro do SAP e esses dados devem ser protegidos. Os sistemas SAP exigem um extenso monitoramento de proteção e segurança, e as empresas precisam garantir que tenham uma plataforma integrada de operações de segurança que monitore toda a infraestrutura de TI para garantir que eles tenham visibilidade completa em seu sistema SAP”, disse Andrew Lintell, vice-presidente da Logpoint para a EMEA.
Além disso, quando perguntados sobre como eles atualmente analisam os registros sap para eventos de cibersegurança ou atividade de ciberreaça, quase 30% dos entrevistados admitiram não revisar os registros sap de qualquer forma, e novamente, quase 30% disseram que não sabiam se isso estava sendo monitorado. O não cumprimento pode criar um ponto cego para as empresas e tornar desafiador detectar e responder rapidamente a fraudes e ameaças dentro da SAP.
Para completar, apenas 23% disseram que o processo de revisão de logs SAP para eventos de cibersegurança ou atividade de ameaça cibernética foi automatizado através do SIEM, com quase 19% ainda fazendo isso manualmente.
“Trazer sistemas SAP sob o domínio de soluções de segurança cibernética pode reduzir maciçamente os riscos de segurança e fornecer logs para ajudar quaisquer processos de auditoria. A comunicação dentro do SIEM, por exemplo, pode permitir que esses aplicativos se beneficiem da automação e monitoramento contínuo, bem como detecção e resposta coordenadas de ameaças com armazenamento de log e gerenciamento de log para auxiliar em investigações subsequentes”, comentou Lintell.
“O problema, porém, é que as empresas estão tentando preencher as lacunas em suas pilhas de cibersegurança, dedicando mais gastos a uma crescente ladainha de produtos de segurança na nuvem, com muitos conjuntos de ferramentas e recursos sem uso ou resultando em falha de configuração e, finalmente, violações de dados que poderiam ser evitadas.” Lintell acrescentou.
Licenciamento de software na nuvem considerado muito caro
Para aquelas empresas que procuram investir em segurança na nuvem, cerca de 40% dos entrevistados consideraram o licenciamento de software na nuvem muito caro, com 24% declarando que isso levou a custos futuros desconhecidos. O lock-in ou a falta de controle com o licenciamento de software também foi sinalizado como um problema em 22%, juntamente com a falta de opções de licenciamento baseadas no usuário em 14%, já que o modelo predominante de carregamento é baseado no uso de dados. Os resultados indicam claramente que há algum apetite por mudanças na maneira como os serviços de segurança baseados em nuvem são oferecidos, e as empresas se beneficiam de uma forma econômica convergente de defesa cibernética.
Lintell comentou – “As empresas devem continuar a construir sua presença na nuvem e o mercado está vendo alguma consolidação natural à medida que tecnologias complementares como SIEM e SOAR convergem. Existem opções econômicas disponíveis, e uma solução all-in-one do SaaS pode limitar os custos associados ao licenciamento, especialmente se for baseado no número de dispositivos que enviam dados, em vez do volume de seus dados, que é onde as empresas estão vendo os custos aumentarem”.
FONTE: HELPNET SECURITY