0
0
A Deepwatch divulgou o relatório State of the Modern SOC, que descobriu que a maioria dos profissionais de segurança de TI acredita que poderia ter impedido os negócios de impactar eventos cibernéticos se estivessem equipados com melhores recursos de resposta. Muitos buscam mais automação e menos ruído de alerta para encurtar os tempos de resposta.
O relatório descobriu que 85% dos profissionais de segurança de TI sofreram impactos comerciais evitáveis resultantes de procedimentos de resposta insuficientes, enquanto 97% disseram que alertas mais precisos aumentariam sua confiança na automação de ações de resposta a ameaças. Mais de 300 profissionais de segurança, trabalhando em organizações dos EUA com 1.000 ou mais funcionários, foram pesquisados pela Dimensional Research para este relatório.
“A detecção mais forte abre o caminho para uma resposta automatizada confiável e contenção rápida e eficaz de ameaças cibernéticas”, disse Wesley Mullins, CTO da Deepwatch. “Os centros de operações de segurança modernos (SOCs) devem ser equipados com alertas de alta fidelidade, que incluam contextualização e correlação adequadas para fornecer uma imagem o mais clara possível da ameaça. Isso não só permite que os analistas trabalhem melhor, mas também desbloqueia a capacidade de implementar ações de resposta automatizadas que impedem as ameaças com velocidade e precisão. A chave é a confiança na detecção.”
93% dos profissionais de segurança estão trabalhando para reduzir os tempos de resposta, e 99% acreditam que precisam de mais automação ou querem saber mais sobre como automatizar a resposta a incidentes de segurança em suas organizações. A automação beneficiaria significativamente as organizações sem recursos. A pesquisa descobriu que 38% das equipes de segurança de empresas com mais de 1000 funcionários ainda não têm recursos para cobertura SOC 24 horas por dia, 7 dias por semana; disso, 30% têm cobertura SOC apenas durante o horário comercial e 8% não têm SOC.
“Tradicionalmente, os SOCs só existiam nas grandes empresas, que têm recursos com equipes de segurança sofisticadas. Agora, organizações ainda menores reconhecem a necessidade de monitoramento 24 horas por dia, 7 dias por semana, 365 dias por semana, dado o cenário de ameaças de hoje”, disse Mullins. “Infelizmente, os atores de ameaças não respeitam o horário comercial e podem causar danos a qualquer organização, em qualquer lugar do mundo, incluindo alvos não intencionais.”
Dos 85% dos profissionais de segurança que relataram impactos de negócios evitáveis na resposta insuficiente, 63% relataram consequências do acesso bloqueado a seus sistemas, resultando em tempo de inatividade, e 47% relataram um impacto negativo na experiência do cliente.
Mullins acrescentou: “Com o aumento do ransomware e dos ataques à infraestrutura crítica, todos sabemos que os incidentes cibernéticos podem ter impactos altamente perturbadores nas operações. Isso certamente pode custar produtividade e receita internas a uma empresa, mas no caso de infraestrutura crítica, esses ataques podem ter consequências muito mais preocupantes. Ninguém pode impedir que 100% das ameaças entrem em seus ambientes, por isso é tão importante ter programas maduros de detecção e resposta para impedir as ameaças antes que elas possam realmente danificar os negócios ou interromper as operações. Automatizar a resposta e fazer parceria com um provedor confiável para gerenciar a detecção e a resposta são caminhos para uma contenção mais rápida de ameaças.”
FONTE: HELPNET SECURITY