0
0
Tempo de resposta mais rápido a novas ameaças
As melhorias no tempo médio de resposta das organizações a novas ameaças revelam muito sobre o estado geral da resiliência cibernética, já que um tempo de resposta mais rápido significa uma janela menor de vulnerabilidade e um risco menor de impacto negativo nos negócios. A crise da Log4j, por exemplo, foi um divisor de águas que serviu de catalisador para essa urgência devido ao seu impacto catastrófico.
Embora a descoberta inicial do Log4j remonte a dezembro de 2021, ele continua no topo das paradas entre os usuários da plataforma Immersive Labs, já que dois dos cinco laboratórios CVE mais frequentemente tentados no ano passado foram relacionados ao Log4j.
“Os líderes devem garantir que sua força de trabalho – em todos os níveis de experiência – permaneça atualizada com as ameaças emergentes e obter provas do conhecimento, habilidades e julgamento de suas equipes para responder de forma rápida e eficaz às ameaças”, disse o CEO da Immersive Labs, James Hadley . “As percepções de nosso relatório ressaltam a importância crítica de conduzir consistentemente exercícios realistas para avaliar as lacunas de habilidades e preenchê-las antes que seja tarde demais — mas igualmente importante, se o pior cenário acontecer, saber como lidar melhor com os incidentes ‘após o boom’ para mitigar as consequências”.
A resiliência cibernética está aumentando globalmente
Para reduzir efetivamente o risco, as organizações devem estar preparadas antes e depois de um incidente. Enquanto as organizações estão garantindo que as atividades de resiliência cibernética abranjam a estrutura MITRE ATT&CK , os pesquisadores observaram um viés notável em relação aos estágios iniciais do ciclo de vida do ataque, sugerindo que os líderes de segurança estão potencialmente deixando suas organizações expostas ao risco pós-incidente.
Os profissionais cibernéticos experientes são mais complacentes em suas habilidades do que os funcionários juniores: os funcionários juniores tendem a se desafiar com exercícios mais difíceis e têm maior probabilidade de se manter atualizados com novas ameaças em comparação com os profissionais cibernéticos mais experientes. Mais trabalhadores juniores, em média, concluem conteúdos mais difíceis do que os profissionais mais experientes. No entanto, para se preparar efetivamente para ameaças cibernéticas, os indivíduos em todos os estágios de suas carreiras precisam estar preparados para as ameaças mais recentes.
As empresas de serviços financeiros são as de melhor desempenho individual: holisticamente, os setores regulamentados superam apenas marginalmente os pares menos regulamentados, com uma diferença de 6% nas principais métricas de resiliência, mostrando que os setores regulamentados, em média, não estão substancialmente melhor preparados para ataques do que os setores menos regulamentados.
No entanto, as empresas de serviços financeiros tendem a ter o melhor desempenho, já que a indústria representa sete dos 10 melhores desempenhos gerais, em grande parte atribuídos ao seu compromisso de exercitar e comparar continuamente suas equipes, criando competência organizacional.
FONTE: HELP NET SECURITY