0
0
Papel crucial da inteligência de ameaças
Os agentes de ameaças utilizam o malware como um ponto de apoio inicial para se infiltrar nas infraestruturas visadas e mover-se lateralmente para obter acesso de longo prazo, causar danos ou exfiltrar dados e segredos comerciais. Para combater essas ameaças de forma eficaz, as organizações contam com inteligência de ameaças acionável coletada por meio de sandboxes e tecnologias e processos avançados de análise de malware.
Essa abordagem proativa permite que as organizações fortaleçam suas defesas de infraestrutura, aprimorem os recursos de resposta a incidentes e adaptem estratégias de segurança com base em ameaças específicas que provavelmente encontrarão.
“A inteligência de ameaças desempenha um papel crucial na proteção de ativos críticos”, disse Jan Miller , CTO de Análise de Ameaças da OPSWAT. “Entender o cenário de ameaças em evolução permite que as organizações fiquem um passo à frente dos agentes mal-intencionados e, nesse cenário de segurança cibernética em rápida mudança, isso se torna uma vantagem estratégica crítica”.
O otimismo da IA supera o ceticismo e o uso
62% das organizações reconhecem a necessidade de investimentos adicionais em ferramentas e processos para aprimorar seus recursos de inteligência de ameaças. Apenas 22% têm programas de inteligência de ameaças totalmente amadurecidos, com a maioria indicando que estão apenas nos estágios iniciais ou precisam fazer investimentos adicionais em ferramentas e processos.
A pesquisa revela que as organizações enfrentam desafios comuns, incluindo detectar malwares conhecidos e desconhecidos (68%), lidar com soluções baseadas em assinaturas inadequadas (67%) e lidar com ferramentas fragmentadas (54%).
Embora apenas 11% dos entrevistados atualmente usem IA para detecção de ameaças , 56% dos profissionais de segurança indicaram que estão otimistas sobre o uso dela no futuro e 27% são céticos.
Além disso, aproximadamente metade de todos os participantes notaram que URLs e e-mails de phishing estavam entre as principais preocupações quanto ao tipo de arquivo e métodos de entrega – enfatizando a importância de medidas de segurança avançadas, como desarme e reconstrução de conteúdo profundo (CDR), sandboxing e verificações de reputação de links.
FONTE: HELP NET SECURITY