0
0
93% das organizações acham a execução de algumas tarefas essenciais de operação de segurança, como a caça a ameaças, desafiadora, de acordo com a Sophos.
Os profissionais de TI enfrentam tarefas desafiadoras de operação de segurança
Esses desafios também incluem entender como um ataque aconteceu, com 75% dos entrevistados afirmando que têm desafios para identificar a causa raiz de um incidente.
Isso pode dificultar a correção adequada, deixando as organizações vulneráveis a ataques repetitivos e/ou múltiplos, por parte do mesmo ou de diferentes adversários, especialmente porque 71% dos entrevistados também relataram desafios com correção oportuna.
Além disso, 71% disseram que têm dificuldades em entender quais sinais/alertas investigar, e o mesmo percentual relatou desafios para priorizar investigações.
“Apenas um quinto dos entrevistados considerou as vulnerabilidades e os serviços remotos um dos principais riscos de segurança cibernética para 2023, mas a verdade é que eles são rotineiramente explorados por adversários ativos. Essa cascata de problemas operacionais significa que essas organizações não estão vendo o quadro completo e estão potencialmente agindo com base em informações incorretas. Não há nada pior do que estar confiantemente errado. Ter auditorias externas e monitoramento ajuda a eliminar pontos cegos. Podemos olhar para você da maneira que um atacante faz”, disse John Shier, CTO de campo, comercial, Sophos.
O modo reativo prejudica as principais prioridades de negócios
- 52% das organizações pesquisadas disseram que as ameaças cibernéticas agora estão muito avançadas para que sua organização possa lidar sozinha
- 64% desejam que a equipe de TI possa gastar mais tempo em questões estratégicas e menos tempo no combate a incêndios, e 55% disseram que o tempo gasto em ameaças cibernéticas afetou o trabalho da equipe de TI em outros projetos.
- Enquanto 94% disseram que estão trabalhando com especialistas externos para escalar suas operações, a maioria ainda permanece envolvida com o gerenciamento de ameaças, em vez de adotar uma abordagem totalmente terceirizada.
“As ameaças de hoje exigem uma resposta oportuna e coordenada. Infelizmente, muitas organizações estão presas no modo reativo. Isso não apenas está tendo um impacto nas principais prioridades de negócios, mas também tem um custo humano considerável, com mais da metade dos entrevistados afirmando que os ataques cibernéticos os mantêm acordados à noite. Eliminar as suposições e aplicar controles defensivos baseados em inteligência acionável permitirá que as equipes de TI se concentrem em habilitar os negócios, em vez de tentar apagar a chama eterna dos ataques ativos”, disse Shier.
FONTE: HELPNET SECURITY