Segurança e redes disputam território no tapa

Paulo Brito
13/09/2018
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Um estudo da IDG patrocinado pela Bluecat Networks mostra que 86% das organizações sofreram consequências por causa das disputas de território entre as equipes de rede e de segurança. Entre essas consequências estão aumento de violações de segurança e perda de dados, sem falar nas injúrias, ofensas, acusações. A base do conflito está nos princípios de cada equipe: a de redes exige que cada pacote de dados chegue ao seu destinatário, enquanto a de segurança exige que haja restrições para certos pacotes.

O estudo se chama “A House Dividd – The Cost of Dysfunction Between Network & Cybersecurity Teams”, onde a questão central é que as questões de confiança e falta de visibilidade da rede dificultam as defesas cibernéticas. O estudo mostra que esse verdadeiro cabo-de-guerra entre as equipes causa tem custos e eleva os riscos. Entre as repercussões que os entrevistados atribuem à falta de colaboração estão:

  • resposta lenta a eventos de segurança (34%
  • acusações mútuas (33%)
  • aumento de violações de segurança / perda de dados (32%)
  • perda de produtividade (28%)
  • tempo de inatividade do serviço (27%)
  • incapacidade de determinar a causa raiz de eventos de segurança (26%)
  • aumento de custos (26%).
Responsabilidades de um, de outro e conjuntas. Clique para ampliar

Somando insulto à injúria, quase dois terços dos entrevistados relataram ter duas ou mais dessas consequências. A principal razão está na sobreposição de responsabilidades, conforme gráfico do estudo (acima).

Embora a definição de políticas de rede e a análise de ameaças caibam com mais frequência na esfera das equipes de segurança cibernética, a propriedade sobre outros aspectos, como a detecção de ameaças, é um território de conflitos e raramente compartilhado. Metade dos entrevistados na pesquisa indicou que a sobreposição de objetivos é o maior obstáculo para que haja confiança entre as equipes.

Apenas uma pequena porcentagem dos entrevistados diz que as duas equipes compartilham a responsabilidade primária nas áreas de aplicação de políticas, prevenção de eventos, detecção de ameaças e mitigação de eventos. A falta de clareza sobre a responsabilidade provavelmente contribui para o fato de 55% dos participantes da pesquisa não acreditarem que existe um alto nível de confiança entre segurança cibernética e rede. Também pode ser uma das razões pelas quais a pesquisa descobriu que 43% do pessoal de rede e 58% dos profissionais de cibersegurança acham que seus colegas estão precisando de uma compreensão melhor do seu papel.

O relatório está em https://www.bluecatnetworks.com/pages/a-house-divided/

Divirta-se!!!!

 

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest