GAT Digital Banner
GAT Digital Banner

Pessoal de cyber não compartilha inteligência de ameaças

Restrições são motivadas, em parte, pela preocupação das empresas em não expor a descoberta de forma irresponsável
Da Redação
02/06/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Metade dos profissionais de segurança cibernética (52%) admite que não tem autorização de suas empresas para compartilhar suas descobertas com pessoas de outras organizações. O problema aparece no relatório “Administrando sua equipe de segurança de TI”, da Kaspersky, e é um alerta sobre a necessidade de mudança de comportamento das companhias para que estimulem o intercâmbio de conhecimento na área, afirma o documento. A entrevistou um total de 5.266 tomadores de decisão de negócios de TI em 31 países em junho de 2020. Os entrevistados foram questionados sobre o estado da segurança de TI em suas organizações, os tipos de ameaças que enfrentam e os custos eles têm que lidar quando se recuperam de ataques.

Veja isso
Segurança já integra inovação, afirma pesquisa
Alerta causa fadiga e queda de produtividade de equipes no SOC

Outras conclusões:

  • Metade (52%) das empresas tem um departamento de segurança de TI dedicado, enquanto algumas diversificam ainda mais a força de trabalho – 20% têm um centro de operações de segurança interno e 14% empregam uma equipe especial de análise de malware
  • Cargas de trabalho altas (41% no geral e 46% nas funções de segurança de TI) são o principal motivo dado para pedir demissão
  • 69% das empresas estão planejando usar MSPs e MSSPs nos próximos 12 meses. Entre os principais fatores estão a necessidade de conhecimentos especializados e melhor relação custo-benefício (41%)
  • Os especialistas em segurança de TI gastam até seis horas por semana em atividades não relacionadas ao trabalho. As distrações mais comuns são ler artigos de notícias, assistir no YouTube ou séries de TV e até mesmo se exercitar
  • Embora mais da metade (66%) dos analistas de inteligência de ameaças participem de uma comunidade profissional, apenas 44% deles já compartilharam seus insights com colegas

A pesquisa mostrou que profissionais que têm responsabilidades de analisar novas ameaças tendem a participar de fóruns e blogs especializados (45%), de fóruns da Dark Web (29%) ou de grupos em mídias sociais (22%).

No entanto, quando se trata de compartilhar as próprias conclusões, apenas 44% divulgam suas descobertas publicamente. Por outro lado, em empresas onde o compartilhamento externo é permitido, o índice é bem maior: 77% dos analistas de segurança dessas companhias confirmaram já ter revelado as suas constatações. Em 8% dos casos, esses profissionais compartilharam suas descobertas, mesmo sendo proibidos pela organização em que trabalham (ver gráfico abaixo).

Os especialistas da Kaspersky explicam que essas restrições são motivadas, em parte, pela preocupação das empresas em não expor a descoberta de forma irresponsável. Caso os detalhes se tornem públicos antes que a empresa-vítima possa reagir ao ataque, os cibercriminosos poderiam se dar conta de que foram detectados e mudar suas táticas – o que seria um enorme prejuízo. Para ajudar as equipes de segurança de TI a analisar objetos suspeitos, mas sem correr o risco de expor a investigação, a Kaspersky oferece uma consulta privada e gratuita em seu portal Kaspersky Threat Intelligence. Com essa ferramenta, um pesquisador pode submeter para análise um arquivo ou link suspeito e receber todo o conhecimento que a Kaspersky tem sobre a ameaça – sem alertar os cibercriminosos sobre esta colaboração.

Com informações da assessoria de imprensa

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório