googletag.cmd.push(function() { googletag.display('div-gpt-ad-1592598795326-0'); });
computer-2038627_640.jpg

Só 11% das empresas detectam invasões em menos de 1 minuto

Da Redação
24/11/2019
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Levantamento revela que as companhias das principais indústrias no mundo estão despreparadas para detectar e lidar com rapidez com invasões

computer-2038627_640.jpg

O processo de detecção, triagem, investigação e contenção de um incidente cibernético pelas organizações globalmente leva, em média, quase sete dias de trabalho por 24 horas, com uma média de 31 horas para barrar o ataque, uma vez detectado e investigado, revela pesquisa encomendada à Vanson Bourne pela CrowdStrike, empresa americana de tecnologia de segurança cibernética.

A maioria dos entrevistados (80%) relatou que, nos últimos 12 meses, incapacidade de impedir que intrusos acessassem suas redes e os dados, com 44% apontando muita lentidão para detectar invasores.

Ao todo foram entrevistados 1,9 mil tomadores de decisão e profissionais de segurança de TI em empresas dos principais setores da economia nos EUA, Canadá, Reino Unido, México, Oriente Médio, Austrália, Alemanha, Japão, França, Índia e Cingapura.

De acordo com o levantamento, as companhias das principais indústrias no mundo estão despreparadas para detectar e lidar com rapidez com invasões. O tempo de contenção é a janela crítica entre quando um invasor compromete a primeira máquina e quando o malware se move lateralmente para outros sistemas na rede.

O ideal é que as organizações sigam a regra 1:10:60: um minuto para detectar a ameaça, dez minutos para investigar e 60 minutos para conter e remediar um incidente. Confira, a seguir, alguns resultados ​​do relatório:

• Atualmente, 95% dos entrevistados admitem que não conseguem cumprir os três padrões de tempo;

• Apenas 11% das organizações disseram conseguir detectar invasores em menos de um minuto; apenas 9% podem investigar um incidente em 10 minutos; e apenas 33% podem conter um incidente em 60 minutos e apenas 5% podem executar os três;

• A detecção de intrusos é o principal foco de segurança de TI para apenas 19% dos entrevistados, apesar de 86% reconhecerem que a detecção em um minuto seria uma “mudança no jogo” da segurança cibernética para sua organização.

Preocupações com ataques

As preocupações das organizações em relação a diferentes tipos de ataques também diferem no relatório. As constatações ​​incluem:

• O aumento do número de empresas que sofreram ataques à cadeia de suprimentos no ano passado dobrou de 16% (em 2017) para 34%. No entanto, as preocupações com os ataques à cadeia de suprimentos diminuíram em média de 33% em 2018 para 28% neste ano.

• Da mesma forma, o número de organizações que pagam resgates para recuperar dados criptografados em um ataque à software da cadeia de suprimentos também mais do que dobrou de 14% para 40%. O relatório indica que mais de 50% das indústrias de alimentos e bebidas, hospitalidade e entretenimento e mídia pagaram resgates nos últimos 12 meses para recuperar dados criptografados em um ataque à cadeia de suprimentos de software.

• Uma média de 83% dos entrevistados acredita que os ataques patrocinados por estados-nação representam um claro perigo para as organizações dentro em seus países, com Índia (97%), Cingapura (92%) e EUA (84%) estando entre os países com o mais elevado de risco de ameaças de estados-nação.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest