[ Tráfego 15/Out a 13/Nov: 360.697 page views, 136.428 usuários ] - [ Newsletter, 5.540 assinantes Open rate 27%]

computer-2038627_640.jpg

Só 11% das empresas detectam invasões em menos de 1 minuto

Da Redação
24/11/2019

Levantamento revela que as companhias das principais indústrias no mundo estão despreparadas para detectar e lidar com rapidez com invasões

computer-2038627_640.jpg

O processo de detecção, triagem, investigação e contenção de um incidente cibernético pelas organizações globalmente leva, em média, quase sete dias de trabalho por 24 horas, com uma média de 31 horas para barrar o ataque, uma vez detectado e investigado, revela pesquisa encomendada à Vanson Bourne pela CrowdStrike, empresa americana de tecnologia de segurança cibernética.

A maioria dos entrevistados (80%) relatou que, nos últimos 12 meses, incapacidade de impedir que intrusos acessassem suas redes e os dados, com 44% apontando muita lentidão para detectar invasores.

Ao todo foram entrevistados 1,9 mil tomadores de decisão e profissionais de segurança de TI em empresas dos principais setores da economia nos EUA, Canadá, Reino Unido, México, Oriente Médio, Austrália, Alemanha, Japão, França, Índia e Cingapura.

De acordo com o levantamento, as companhias das principais indústrias no mundo estão despreparadas para detectar e lidar com rapidez com invasões. O tempo de contenção é a janela crítica entre quando um invasor compromete a primeira máquina e quando o malware se move lateralmente para outros sistemas na rede.

O ideal é que as organizações sigam a regra 1:10:60: um minuto para detectar a ameaça, dez minutos para investigar e 60 minutos para conter e remediar um incidente. Confira, a seguir, alguns resultados ​​do relatório:

• Atualmente, 95% dos entrevistados admitem que não conseguem cumprir os três padrões de tempo;

• Apenas 11% das organizações disseram conseguir detectar invasores em menos de um minuto; apenas 9% podem investigar um incidente em 10 minutos; e apenas 33% podem conter um incidente em 60 minutos e apenas 5% podem executar os três;

• A detecção de intrusos é o principal foco de segurança de TI para apenas 19% dos entrevistados, apesar de 86% reconhecerem que a detecção em um minuto seria uma “mudança no jogo” da segurança cibernética para sua organização.

Preocupações com ataques

As preocupações das organizações em relação a diferentes tipos de ataques também diferem no relatório. As constatações ​​incluem:

• O aumento do número de empresas que sofreram ataques à cadeia de suprimentos no ano passado dobrou de 16% (em 2017) para 34%. No entanto, as preocupações com os ataques à cadeia de suprimentos diminuíram em média de 33% em 2018 para 28% neste ano.

• Da mesma forma, o número de organizações que pagam resgates para recuperar dados criptografados em um ataque à software da cadeia de suprimentos também mais do que dobrou de 14% para 40%. O relatório indica que mais de 50% das indústrias de alimentos e bebidas, hospitalidade e entretenimento e mídia pagaram resgates nos últimos 12 meses para recuperar dados criptografados em um ataque à cadeia de suprimentos de software.

• Uma média de 83% dos entrevistados acredita que os ataques patrocinados por estados-nação representam um claro perigo para as organizações dentro em seus países, com Índia (97%), Cingapura (92%) e EUA (84%) estando entre os países com o mais elevado de risco de ameaças de estados-nação.

Compartilhar: