0
0
A rápida evolução do cibercrime está pesando nas equipes de segurança substancialmente mais do que no ano passado, levando a um esgotamento generalizado e a um possível risco regulatório, de acordo com a Magnet Forensics.
“As equipes forenses digitais e de resposta a incidentes provaram ser indispensáveis para combater os cibercriminosos, mas a complexidade e o volume de ataques e a escassez de talentos disponíveis para resolvê-los estão levando a um esgotamento sem precedentes”, disse Adam Belsher, CEO da Magnet Forensics .
A pesquisa anual da Magnet Forensics entrevistou 492 decisores e profissionais de forense digital e resposta a incidentes (DFIR), predominantemente localizados na América do Norte, Europa, Oriente Médio e África. Seus entrevistados descreveram o cenário atual do cibercrime como evoluindo além do ransomware e afetando sua capacidade de investigação.
Ondas crescentes de incidentes sobrecarregam as equipes do DFIR
- 40% dos entrevistados descreveram a evolução das técnicas de ataque cibernético como um problema “grande” ou “extremo” que afetava suas investigações. Isso representa um aumento de 50% em relação ao relatório State of Enterprise DFIR de 2022.
- O comprometimento de e-mail comercial está aumentando e agora está ocorrendo com mais frequência do que o ransomware, a ameaça de segurança mais comum no relatório do ano passado. O maior número de entrevistados – 14% – disse que o encontra “com muita frequência”.
- Os ataques de comprometimento de e-mail comercial são os que mais provavelmente exigem recursos de terceiros para ajudar na investigação, de acordo com 50% dos entrevistados.
- As equipes de segurança estão demorando muito para chegar à causa raiz desses ataques em evolução. 43% disseram que levam entre uma semana e mais de um mês. Cerca de 1 em cada 3 entrevistados disse que identificar a causa raiz requer uma “revisão completa” ou “grandes melhorias”.
Com os cibercriminosos intensificando seus esforços, as equipes do DFIR agora estão investigando ondas de incidentes que estão crescendo em volume e complexidade.
De acordo com 45% dos entrevistados, o aumento nas investigações e nos dados associados a elas é um problema “grande” ou “extremo” para suas organizações. Incapazes de lidar com esses dados sozinhos, quase dois terços procuram ajuda de terceiros.
A escassez global de talentos, que deixou mais de 755.000 empregos cibernéticos não preenchidos apenas nos EUA, não está ajudando em nada, de acordo com os entrevistados. Quase 1 em cada 3 diz que recrutar e contratar novos profissionais do DFIR para uma equipe de segurança é um desafio. Cada um desses fatores está contribuindo para o esgotamento e levando-os a buscar soluções alternativas, como automação.
Fadiga de alerta e investigação provavelmente desempenha um papel no burnout
- 54% dos entrevistados disseram que estavam se sentindo esgotados em seus empregos.
- A fadiga de alerta e investigação provavelmente desempenha um papel no esgotamento, já que 64% dos entrevistados disseram que é um “problema real”.
- Os fluxos de trabalho investigativos de hoje estão sendo retardados por uma dependência de tarefas repetitivas e ferramentas que não são interoperáveis. A mesma porcentagem de entrevistados – 37% – descreveu ambos como um problema “grande” ou “extremo”.
- Sua carga de trabalho pode estar contribuindo para expor suas organizações a riscos regulatórios. 46% disseram que simplesmente não têm tempo para entender os novos regulamentos de segurança cibernética.
- Os entrevistados veem a automação como a solução. 50% disseram que a automação seria “extremamente valiosa” ou “altamente valiosa” para várias tarefas do DFIR, incluindo a aquisição remota de endpoints de destino e o processamento de evidências digitais.
FONTE: HELPNET SECURITY