CISO Advisor: 242.318 page views/mês - 93.273 usuários/mês - 5.338 assinantes

cyber-3324202_640.jpg

Mais de um ¼ dos alertas de ataques são falsos positivos

Da Redação
17/03/2020

Dados do Neustar International Security Council (NISC) indicam que mais de dois quintos (43%) das organizações enfrentam alertas de falsos positivos em quase 25% dos casos

cyber-3324202_640.jpg

Mais de um quarto dos alertas de segurança nas empresas são falsos positivos, de acordo com uma nova pesquisa do Neustar International Security Council (NISC). O NISC pesquisou profissionais de segurança sênior em cinco mercados europeus e nos EUA, destacando os riscos de fadiga de alerta atualmente enfrentada por empresas em todo o mundo.

Conforme detalhado na pesquisa, mais de dois quintos (43%) das organizações enfrentam alertas de falsos positivos em quase 250% dos casos, enquanto 15% relataram que mais da metade de seus alertas de segurança são falsos positivos.

A pesquisa também revelou que as empresas, em resposta às crescentes ameaças à segurança cibernética, estão investindo mais recursos em tecnologias de monitoramento de rede e inteligência de ameaças que criam mais alertas — e, portanto, mais falsos positivos — para as equipes de segurança.

“As ferramentas de segurança que simplesmente produzem grandes quantidades de dados a serem analisadas, sem contextualizar ameaças em potencial, estão contribuindo para a sobrecarga de dados, alerta a fadiga e a fadiga”, disse Rodney Joffe, presidente do NISC.

Segundo ele, as equipes de segurança cibernética estão cada vez mais se afogando em dados e são sobrecarregadas pelo grande volume de alertas, muitos deles falsos positivos. “Para garantir que esses funcionários de alto valor em funções de missão crítica estejam bem equipados para separar o sinal do ruído, as empresas precisam de uma abordagem com curadoria de dados de segurança que forneça insights oportunos e acionáveis ​​que sejam hiper relevantes para sua própria organização e setor”, completou. “Os dados de ameaças selecionadas ajudam as empresas a combater ameaças reais de maneira mais eficaz e a gastar menos tempo perseguindo falsos positivos”, concluiu Joffe.

Compartilhar: