Nos últimos cinco anos, cresceu nas empresas a capacidade de planejar, detectar e responder a ataques cibernéticos. Mas sua capacidade de conter um ataque diminuiu 13% durante o mesmo período. E uma das razões é o uso de um número muito grande de ferramentas. Essas são as principais conclusões do estudo Cyber Resilient Organization, com dados levantados pelo Ponemon Institute para a IBM. A pesquisa, feita pela última vez em 2015, constatou que os esforços de resposta foram prejudicados pelo uso de um número elevado de ferramentas de segurança e pela falta de manuais específicos para tipos de ataque comuns. Foram coletadas informações com mais de 3.400 profissionais de segurança e TI de todo o mundo, nos Estados Unidos, Índia, Alemanha, Reino Unido, Brasil, Japão, Austrália, França, Canadá, Sudeste Asiático e Oriente Médio.
O relatório aponta descobriu que a complexidade está afetando negativamente os recursos de resposta a incidentes. Os entrevistados estimaram que sua organização estava usando mais de 45 ferramentas de segurança diferentes, em média, e que cada incidente ao qual responderam exigia coordenação entre 19 ferramentas, em média. No entanto, o estudo também descobriu que um excesso de ferramentas pode realmente prejudicar a capacidade das organizações de lidar com ataques. Na pesquisa, aqueles que usavam mais de 50 ferramentas tiveram uma classificação 8% menor em capacidade de detectar um ataque (5,83 / 10 vs. 6,66 / 10) e cerca de 7% menor em resposta a um ataque (5,95 / 10 vs. 6,72 / 10).
Essas descobertas sugerem que a adoção de mais ferramentas não melhorou necessariamente os esforços de resposta à segurança – na verdade, pode ter feito o contrário. O uso de plataformas abertas e interoperáveis, bem como de tecnologias de automação, pode ajudar a reduzir a complexidade da resposta nas ferramentas desconectadas. Entre as organizações de alto desempenho do relatório, 63% disseram que o uso de ferramentas interoperáveis os ajudou a melhorar sua resposta aos ataques cibernéticos.
A grande maioria das organizações pesquisadas (74%) informa que seus planos ainda são ad-hoc, ou seja, improvisados, quando não aplicados inconsistentemente – e algumas não têm nenhum plano. Essa falta de planejamento pode afetar o custo dos incidentes de segurança, pois as empresas que possuem equipes de resposta a incidentes e testam extensivamente seus planos de resposta a incidentes gastam em média US$ 1,2 milhão a menos em violações de dados do que aquelas que possuem esses dois fatores de economia, afirma o relatório da pesquisa.
Veja isso
Ferramentas da IBM já processam dados criptografados
As seis principais medidas de um plano de Resposta a Incidentes
As quatro principais conclusões do relatório são as seguintes:
- Melhorando lentamente: mais organizações adotaram planos formais de resposta nos últimos 5 anos, passando de 18% dos entrevistados em 2015 para 26% no relatório deste ano (uma melhoria de 44%).
- Cartilhas necessárias: mesmo entre aqueles com um plano formal de resposta em segurança, apenas um terço (representando 17% do total de entrevistados) também desenvolveu cartilhas específicas para tipos de ataque comuns – e os planos para métodos de ataque emergentes, como o ransomware, ficaram ainda mais para trás.
- A complexidade dificulta a resposta: a quantidade de ferramentas de segurança que uma organização estava usando teve um impacto negativo em várias categorias do ciclo de vida da ameaça. As organizações que usam mais de 50 ferramentas de segurança tiveram classificação 8% mais baixa em sua capacidade de detectar e 7% mais baixa em sua capacidade de responder a um ataque do que aquelas com menos ferramentas.
- Melhor planejamento, menos interrupções: as empresas com planos formais de resposta aplicados tiveram menos probabilidade de sofrer interrupções como resultado de um ataque cibernético. Nos últimos dois anos, apenas 39% dessas empresas sofreram um incidente de segurança perturbador, em comparação com 62% daquelas com planos menos formais ou consistentes.
“Embora mais organizações estejam levando a sério o planejamento de respostas a incidentes, a preparação para ataques cibernéticos não é a única atividade”, disse Wendi Whitmore, vice-presidente da IBM X-Force Threat Intelligence. “As organizações também devem se concentrar em testar, praticar e reavaliar seus planos de resposta regularmente. Aproveitar tecnologias e automação interoperáveis também pode ajudar a superar desafios de complexidade e acelerar o tempo necessário para conter um incidente”.
Com agências internacionais