As ameaças de segurança cibernética para as organizações estão apenas aumentando, não apenas em número, mas em escopo, de acordo com a Team Cymru.
O verdadeiro custo das violações cibernéticas
A caça proativa a ameaças ajuda as organizações a economizar dinheiro, evitando violações de segurança e reduzindo o impacto dos ataques. Por exemplo, um estudo da IBM descobriu que o custo total médio de uma violação é de US $ 4,35 milhões.
Para entender melhor a perspectiva dos caçadores de ameaças que estão nas trincheiras defendendo suas organizações todos os dias, a Team Cymru entrevistou 218 analistas de segurança experientes para aprender o que funciona e o que não funciona em seu programa de caça a ameaças, como eles medem o sucesso e os maiores desafios que enfrentam.
“Com os crescentes ataques cibernéticos de hoje, manter uma postura proativa contra ameaças é fundamental – mas as equipes só serão tão bem-sucedidas na proteção de seus dados e ativos se tiverem ferramentas robustas para ajudar, os dados e a visibilidade em seus ambientes e analistas experientes para rastrear e interromper atividades maliciosas. No entanto, o que os analistas de caça a ameaças relataram e o que estamos vendo em nosso dia-a-dia é que as equipes de segurança estão procurando melhores ferramentas, mais dados e mais treinamento, a fim de efetivamente ter sucesso na caça a ameaças “, disse David Monnier, evangelista-chefe e membro da equipe Cymru.
Programa ineficaz de caça a ameaças deixa as organizações vulneráveis
59% dizem que seu programa de caça a ameaças não é muito, ou é apenas um pouco, eficaz. Para aqueles que acreditam que seu programa de caça a ameaças é eficaz, 46% dizem que a razão número um é por causa dos analistas treinados por trás dele.
38% relatam que seu maior desafio é a falta de ferramentas adequadas para realizar uma caça bem-sucedida e completa de ameaças. 47% revelam que seu principal objetivo é ter a capacidade de identificar ameaças antes que um invasor cause danos.
28% veem a capacidade forense do host corporativo como o produto de caça a ameaças mais valioso. A incapacidade de medir o sucesso dos programas de caça a ameaças e encontrar mais incidentes do que eles têm capacidade de responder são o que mais mantém os caçadores de ameaças acordados à noite.
FONTE: HELPNET SECURITY