0
0
Ciberataques e violações estão acontecendo com mais frequência e têm um preço alto, mas a maioria das organizações ainda não está preparada para lidar com eles.
De acordo com o relatório IBM 2022 Cost of Data Breach, a parcela de violações causadas por ransomware cresceu 41% no ano passado e levou 49 dias a mais do que a média para identificar e conter. De acordo com o mesmo relatório, uma violação de dados nos Estados Unidos custa mais do dobro da média global, chegando a US$ 9,44 milhões. As organizações reconhecem que o cenário de ameaças continuará a evoluir dessa maneira, à medida que o risco se tornar mais dinâmico e duradouro. 2023 representa uma oportunidade para as organizações investirem em segurança cibernética; como eles escolhem investir determinará a força de sua postura de segurança cibernética. As soluções de resposta a incidentes impulsionam a resiliência melhorando a ação e a análise de ameaças, permitindo que as equipes de segurança aumentem a eficiência e as taxas de sucesso.
Abaixo estão seis tendências e prioridades de segurança cibernética e resposta a incidentes que podem ajudar as organizações em 2023.
Os investimentos em segurança cibernética são essenciais para os investimentos em todo o negócio.
As organizações tendem a se limitar, concentrando-se apenas nas tendências cibernéticas, em vez da segurança cibernética como um todo. Sim, as empresas devem investir em uma forte proteção de segurança para sistemas e redes de computadores para ajudar a eliminar as chances de um ataque ou violação cibernética. No entanto, a resposta a incidentes também é um componente integral para melhorar a postura de segurança cibernética de uma organização, fornecendo às organizações a base para aproveitar os dados cibernéticos e aplicá-los proativamente às suas respostas. As empresas devem pensar em colocar uma ênfase extra na construção e reforço de sua resposta de gerenciamento de incidentes para o novo ano.
Os controles preventivos precisam ser equilibrados com a resiliência.
O cenário de ameaças evolui mais rápido do que a maioria das organizações pode antecipar e, na maioria das vezes, não há apenas uma resposta a incidentes que possa cobrir efetivamente todos os incidentes cibernéticos. Ter uma solução em vigor que permite que as organizações direcionem sua resposta a um incidente específico melhora sua agilidade e reduz o tempo de correção.
As organizações precisam se defender contra vários vetores de ataque e lidar com a complexidade que vem com isso.
As mudanças trazidas pela transformação digital e pelo trabalho remoto estão aumentando a complexidade do ecossistema. À medida que as organizações investem em ferramentas que monitoram, detectam e fornecem informações sobre seu ambiente de TI, elas devem investir nos processos que alavancam essas informações. As soluções de resposta a incidentes orquestram e automatizam as respostas para todos os tipos de ameaças. As organizações aceleram processos, simplificam a colaboração e utilizam dados e documentos do sistema respondendo por meio de um ‘painel único’.
A segurança cibernética está se tornando o fator determinante nas transações e compromissos de terceiros.
As ferramentas de colaboração existentes não são adequadas para a colaboração segura entre as partes interessadas internas e externas. No entanto, existem algumas soluções de resposta a incidentes que podem fornecer acesso seguro a dados e documentos do sistema, permitindo que as organizações busquem transações e compromissos com terceiros. O principal benefício de usar uma solução amigável para terceiros é a velocidade em que você pode compartilhar informações e resolver o incidente cibernético, em vez de ter barreiras que bloqueiam a comunicação ou o acesso a documentos.
A automação é o futuro da segurança cibernética e do gerenciamento de resposta a incidentes.
Em qualquer situação de ameaça, as organizações enfrentam desafios comuns, incluindo localizar planos de resposta a incidentes, comunicar funções e tarefas às equipes de resposta e monitorar ações durante e após a ameaça. Muitas vezes, as informações e as ações são isoladas entre os departamentos, o que pode diminuir os tempos de resposta e dificultar a recuperação. E no caso do ransomware, os planos podem ser inacessíveis e os sistemas de comunicação ficam offline, proibindo uma resposta eficaz. As organizações podem contar com soluções que podem automatizar um protocolo de resposta a incidentes para ajudar a eliminar barreiras como as mencionadas acima.
FONTE: DOTMED