Mitigar Log4J retardou prioridades de cyber em 2022

Da Redação
22/02/2022

A (ISC)², maior associação mundial sem fins lucrativos de profissionais certificados de segurança cibernética, publicou hoje os resultados de uma pesquisa que examinou o impacto sobre a força de trabalho dos esforços para remediar a vulnerabilidade do Log4j. Profissionais de segurança cibernética de todo o mundo compartilharam suas experiências e opiniões, revelando a gravidade e as consequências de longo prazo dos ataques baseados em Log4j para as equipes de segurança e as organizações que protegem.

As principais conclusões da pesquisa:

  • Profissionais do setor em todo o mundo responderam rapidamente após a divulgação do Log4j em dezembro de 2021; quase metade (48%) das equipes de segurança cibernética abriu mão de feriados e fins de semana para ajudar na correção
  • 52% dos entrevistados disseram que sua equipe coletivamente passou semanas ou mais de um mês corrigindo o Log4j
  • 64% dos profissionais de segurança cibernética acreditam que seus colegas estão levando zero days a sério
  • 23% observaram que agora estão atrasados ​​nas prioridades de segurança de 2022 como resultado da mudança de foco
  • Mais de um em cada quatro profissionais (27%) acreditam que sua organização era menos segura antes de corrigirem a vulnerabilidade

“A principal conclusão da crise do Log4j e esses dados é que os profissionais dedicados de segurança cibernética estão espalhados e precisam de mais suporte para remediar efetivamente explorações de dia zero, mantendo as operações gerais de segurança”, disse Clar Rosso , CEO, (ISC)². “O Log4j é uma vulnerabilidade crítica de muitas e é apenas uma questão de tempo até que ocorra o próximo ataque inovador. recursos e investindo no desenvolvimento e retenção de sua equipe existente.”

Veja isso
Empresa gaúcha bloqueia ataque a Log4J em data center
VMware alerta sobre ataques Log4J a servidores Horizon

Não houve grandes violações atribuídas ao Log4j até o momento, em grande parte devido ao trabalho duro e dedicação da comunidade de segurança cibernética. De acordo com a pesquisa, como resultado da realocação de recursos e da mudança repentina de foco necessária, as equipes de segurança relataram que muitas organizações estavam menos seguras durante a correção e ficaram para trás em suas prioridades de segurança para 2022.

Esse cenário de instabilidade é o que a lacuna da força de trabalho de segurança cibernética representa na prática. De acordo com o (ISC)² 2021 Cybersecurity Workforce Study, a diferença é de 2,72 milhões de profissionais em todo o mundo, com 60% dos entrevistados relatando que a escassez de força de trabalho está colocando suas organizações em risco.

Quando uma equipe de segurança cibernética tem uma equipe adequada, a divulgação de vulnerabilidades graves não se torna um “exercício de incêndio”, pois a equipe tem recursos para investigar e corrigir em tempo hábil. Investir no desenvolvimento do pessoal existente é um dos muitos fatores que contribuem para uma maior retenção. Reter funcionários significa que a organização gasta menos tempo e recursos na contratação e treinamento contínuos de novos membros da equipe, o que, em segurança cibernética, tem um impacto positivo na postura geral de segurança cibernética. Além disso, pessoal de segurança cibernética bem treinado com conhecimento institucional está mais preparado para enfrentar ameaças do tipo Log4j.

Os resultados da pesquisa estão em:
hxxps://blog.isc2.org/isc2_blog/2022/02/log4j-remediation-exposes-cybersecurity-workforce- gap.html

Com informações da assessoria de imprensa

Compartilhar: