0
0
Um novo relatório produzido pela MITRE Engenuity e pela Cybersecurity Insiders está trazendo informações atualizadas sobre a atual reputação dos serviços gerenciados de segurança. Ele revela que embora 68% dos entrevistados usem MSSP/MDR (Managed Security Service Providers e Managed Detection and Response) para preencher suas lacunas de segurança, uma parcela preocupante de 47% não confiam na tecnologia ou nas pessoas que prestam esses serviços. Além disso, 44 por cento não estão confiantes nos processos de segurança dos serviços gerenciados.
As empresas estão claramente interessadas em entender as ameaças em potencial: 65 por cento dos entrevistados disseram que utilizam uma abordagem de segurança baseada em informações sobre ameaças, e 41 por cento usam as avaliações MITRE ATT&CK para avaliar as decisões dos fornecedores de endpoints. Além disso, 59 por cento dos entrevistados realizam testes ofensivos em produtos antes de investir em uma nova solução. E 53 por cento dos entrevistados conduzem testes ofensivos em serviços antes de investir em uma nova solução.
Os desafios, no entanto, permanecem:
- 47 por cento dos entrevistados estão usando ferramentas de detecção e resposta para obter visibilidade em suas redes
- 28 por cento desses entrevistados ainda se utilizam de defesas de perímetro
- 42 por cento registram falta de treinamento
- 31 por cento apontam problemas de contratação como um fator que limita a alta confiança na segurança da organização
Com base nos resultados desta pesquisa, fica claro que o nível de confiança dos participantes em seus serviços gerenciados é muito menor do que no seu pessoal de segurança interno e de tecnologia, com o qual 78 por cento dos entrevistados disseram sentir-se confiantes”, disse Holger Schulze, CEO de Cybersecurity Insiders.
FONTE: CISO ADVISOR