cyber-3324202_640.jpg

Mais de um ¼ dos alertas de ataques são falsos positivos

Da Redação
17/03/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Dados do Neustar International Security Council (NISC) indicam que mais de dois quintos (43%) das organizações enfrentam alertas de falsos positivos em quase 25% dos casos

cyber-3324202_640.jpg

Mais de um quarto dos alertas de segurança nas empresas são falsos positivos, de acordo com uma nova pesquisa do Neustar International Security Council (NISC). O NISC pesquisou profissionais de segurança sênior em cinco mercados europeus e nos EUA, destacando os riscos de fadiga de alerta atualmente enfrentada por empresas em todo o mundo.

Conforme detalhado na pesquisa, mais de dois quintos (43%) das organizações enfrentam alertas de falsos positivos em quase 250% dos casos, enquanto 15% relataram que mais da metade de seus alertas de segurança são falsos positivos.

A pesquisa também revelou que as empresas, em resposta às crescentes ameaças à segurança cibernética, estão investindo mais recursos em tecnologias de monitoramento de rede e inteligência de ameaças que criam mais alertas — e, portanto, mais falsos positivos — para as equipes de segurança.

“As ferramentas de segurança que simplesmente produzem grandes quantidades de dados a serem analisadas, sem contextualizar ameaças em potencial, estão contribuindo para a sobrecarga de dados, alerta a fadiga e a fadiga”, disse Rodney Joffe, presidente do NISC.

Segundo ele, as equipes de segurança cibernética estão cada vez mais se afogando em dados e são sobrecarregadas pelo grande volume de alertas, muitos deles falsos positivos. “Para garantir que esses funcionários de alto valor em funções de missão crítica estejam bem equipados para separar o sinal do ruído, as empresas precisam de uma abordagem com curadoria de dados de segurança que forneça insights oportunos e acionáveis ​​que sejam hiper relevantes para sua própria organização e setor”, completou. “Os dados de ameaças selecionadas ajudam as empresas a combater ameaças reais de maneira mais eficaz e a gastar menos tempo perseguindo falsos positivos”, concluiu Joffe.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest