Um novo relatório produzido pela MITRE Engenuity e pela Cybersecurity Insiders está trazendo informações atualizadas sobre a atual reputação dos serviços gerenciados de segurança. Ele revela que embora 68% dos entrevistados usem MSSP/MDR (Managed Security Service Providers e Managed Detection and Response) para preencher suas lacunas de segurança, uma parcela preocupante de 47% não confiam na tecnologia ou nas pessoas que prestam esses serviços. Além disso, 44 por cento não estão confiantes nos processos de segurança dos serviços gerenciados.
Veja isso
C-Level é o elo mais fraco da segurança móvel nas empresas
O que a sua diretoria sabe e pensa sobre ransomware?
As empresas estão claramente interessadas em entender as ameaças em potencial: 65 por cento dos entrevistados disseram que utilizam uma abordagem de segurança baseada em informações sobre ameaças, e 41 por cento usam as avaliações MITRE ATT&CK para avaliar as decisões dos fornecedores de endpoints. Além disso, 59 por cento dos entrevistados realizam testes ofensivos em produtos antes de investir em uma nova solução. E 53 por cento dos entrevistados conduzem testes ofensivos em serviços antes de investir em uma nova solução.
Os desafios, no entanto, permanecem:
- 47 por cento dos entrevistados estão usando ferramentas de detecção e resposta para obter visibilidade em suas redes
- 28 por cento desses entrevistados ainda se utilizam de defesas de perímetro
- 42 por cento registram falta de treinamento
- 31 por cento apontam problemas de contratação como um fator que limita a alta confiança na segurança da organização
Com base nos resultados desta pesquisa, fica claro que o nível de confiança dos participantes em seus serviços gerenciados é muito menor do que no seu pessoal de segurança interno e de tecnologia, com o qual 78 por cento dos entrevistados disseram sentir-se confiantes”, disse Holger Schulze, CEO de Cybersecurity Insiders.
Com informações da assessoria de imprensa
