0
0
A Magnet Forensics anunciou o lançamento de uma pesquisa da IDC que revelou que mais da metade dos entrevistados espera fazer grandes investimentos em tecnologia de perícia digital e resposta a incidentes (DFIR) nos próximos dois anos para lidar com ameaças crescentes de segurança cibernética.
“Os resultados da pesquisa são claros: a perícia digital terá um papel central para ajudar as empresas a proteger seus ativos digitais mais valiosos nos próximos anos”, disse Adam Belsher, CEO da Magnet Forensics.
“O cenário de ameaças de hoje exige que as empresas estejam preparadas para responder aos seus líderes que estão sendo personificados em ataques de compromisso de e-mail de negócios, sua propriedade intelectual sendo criptografada e exfiltrada através de ransomware e a ameaça persistente de insiders.”
Investimentos significativos em tecnologia DFIR esperados
O levantamento de 466 tomadores de decisão e profissionais do DFIR constatou que são necessárias grandes melhorias em todo o quadro em estratégias forenses digitais. Os entrevistados esperam investimentos significativos para realizá-los.
- Cerca de 1 em cada 3 entrevistados disseram que foram necessárias grandes melhorias ou uma revisão completa em quatro das seis funções do DFIR: análise de evidências digitais, aquisição remota de pontos finais de destino, limpeza e organização de informações e documentação, resumição e emissão de relatórios.
- Mais de 60% dos entrevistados esperam que grandes investimentos sejam feitos em cinco das seis funções do DFIR. Apenas a aquisição remota de pontos finais de alvo (58%) ficou abaixo dessa barra.
- Menos de 7% dos entrevistados não esperam que novos investimentos sejam feitos em cada função do DFIR nos próximos dois anos.
- Quase metade dos entrevistados classificou a perícia em nuvem como a área que exige os recursos adicionais mais significativos em suas organizações.
“A sofisticação e a persistência dos atores de ameaças estão aumentando a cada dia e está levando as empresas a perceber que precisarão fazer um forte investimento em tecnologia de perícia digital e resposta a incidentes e talento para proteger seus ativos”, disse Ryan O’Leary, gerente de pesquisa, privacidade e tecnologia jurídica da IDC.
“A pesquisa mostra que os profissionais de perícia digital e resposta a incidentes estão preocupados com os perigos colocados pelo ransomware e malware nos próximos dois anos e que grandes investimentos serão necessários para resolver suas preocupações.”
Organizações recorrendo a terceiros em busca de ajuda
Os investimentos adicionais viriam em um momento em que os volumes de dados e ameaças à segurança cibernética estão sobrecarregando o pessoal de perícia digital existente das organizações. A pesquisa constatou que organizações com 500 a 999 funcionários estão operando com uma média de apenas dois profissionais forenses digitais, enquanto aquelas com mais de 10.000 têm uma média de menos de 15.
Quase 50% disseram que estão pedindo ajuda a terceiros devido ao volume excessivo de investigações que estão lidando. Esses profissionais, segundo a pesquisa, responderam a grandes eventos de cibersegurança que colocaram em risco os ativos mais valiosos de suas organizações no último ano.
- Quase 1 em cada 4 entrevistados identificou o ransomware como o evento mais frequente que investigaram no último ano.
- A maioria dos ataques de ransomware culminou em danos monetários. O resgate mais comum pago pelos entrevistados (17%) foi entre US$ 100.001 e US$ 500.000.
- Resgates acima de US$ 1 milhão podem ser raros, mas 5% dos entrevistados pagaram.
- Apenas 13% dos entrevistados que lidaram com ataques de ransomware evitaram pagar um resgate.
- Os danos causados pelos ataques de ransomware pesaram nas perspectivas dos entrevistados para os próximos dois anos. Daqui para frente, eles estão três vezes mais preocupados com ransomware e malware do que com qualquer outra ameaça.
FONTE: HELPNET SECURITY