0
0
Empresas com pequenas equipes de segurança continuam a enfrentar uma série de desafios distintos que colocam essas organizações em maior risco do que as grandes empresas, de acordo com a Cynet. Esses riscos aprimorados estão levando essas empresas a consolidar as plataformas de segurança para ferramentas menores, mais robustas e abrangentes para simplificar e melhorar as proteções.
A pesquisa Cynet analisou as respostas de 200 CISOs em PMEs com cinco ou menos membros da equipe de segurança e orçamentos de segurança cibernética de US$ 1 milhão ou menos. Descobriu que a maioria dessas organizações foi sobrecarregada por uma enxada interminável de ataques cibernéticos.
Esses profissionais de segurança relatam que estão inundados por muitas das mesmas ameaças enfrentadas por organizações maiores, mas não têm os recursos financeiros, especialistas em equipe, treinamento e ferramentas adequadas para corrigi-las de forma consistente.
De acordo com os resultados da pesquisa:
- 58% dos CISOs que responderam sentiram que seu risco de ataque era maior em comparação com as empresas, apesar do fato de as empresas terem uma meta maior nas costas.
- 94% dizem ter barreiras para manter sua postura de segurança, devido à falta de pessoal de segurança qualificado (40%), análise manual excessiva (37%), e à força de trabalho cada vez mais remota (37%), entre outros fatores.
- 87% têm dificuldade em gerenciar e operar seus produtos de proteção contra ameaças devido à sobreposição de recursos (44%) e dificuldade em visualizar todo o escopo de um ataque (42%).
- Como resultado, 90% das pequenas equipes de segurança estão terceirizando a mitigação de segurança para um serviço de Detecção e Resposta Gerenciada (MDR), ao mesmo tempo em que usam os serviços de Provedor de Serviços de Segurança Gerenciada (MSSP) (21%) e Serviços de Diretor de Informações Virtual (vCISO) (15%).
A pesquisa também revelou um enorme aumento ano após ano no uso de ferramentas de Detecção e Resposta de Endpoint (EDR) (de 52% a 85% dos entrevistados), bem como uma duplicação do uso da ferramenta de Detecção e Resposta Estendida (XDR) (de 15% para 30%).
Entre os entrevistados, 77% indicaram que a EDR é agora a ferramenta número 1 para detectar ameaças, um aumento significativo em relação aos 23% em 2021. Aqueles que relatam Detecção e Resposta de Rede (NDR) como o principal método para detectar ameaças caíram de 46% em 2021 para apenas 3% na pesquisa de 2022. É claro que pequenas equipes de segurança estão vendo o valor de soluções robustas de EDR/XDR, especialmente em ambientes de trabalho remoto, onde os funcionários muitas vezes não estão na rede da empresa.
“Os CISOs com pequenas equipes de segurança lutam para comprar e manter o conjunto abrangente de soluções de segurança necessárias para proteger suas empresas de ameaças cada vez mais sofisticadas”, disse Eyal Gruner, CEO da Cynet. “Os resultados da pesquisa mostram mais uma vez como esses especialistas em segurança continuam a adaptar suas estratégias de proteção em resposta à onda contínua de ataques cibernéticos criminosos e patrocinados pelo estado.”
FONTE: HELPNET SECURITY