Levantamento revela que as companhias das principais indústrias no mundo estão despreparadas para detectar e lidar com rapidez com invasões
O processo de detecção, triagem, investigação e contenção de um incidente cibernético pelas organizações globalmente leva, em média, quase sete dias de trabalho por 24 horas, com uma média de 31 horas para barrar o ataque, uma vez detectado e investigado, revela pesquisa encomendada à Vanson Bourne pela CrowdStrike, empresa americana de tecnologia de segurança cibernética.
A maioria dos entrevistados (80%) relatou que, nos últimos 12 meses, incapacidade de impedir que intrusos acessassem suas redes e os dados, com 44% apontando muita lentidão para detectar invasores.
Ao todo foram entrevistados 1,9 mil tomadores de decisão e profissionais de segurança de TI em empresas dos principais setores da economia nos EUA, Canadá, Reino Unido, México, Oriente Médio, Austrália, Alemanha, Japão, França, Índia e Cingapura.
De acordo com o levantamento, as companhias das principais indústrias no mundo estão despreparadas para detectar e lidar com rapidez com invasões. O tempo de contenção é a janela crítica entre quando um invasor compromete a primeira máquina e quando o malware se move lateralmente para outros sistemas na rede.
O ideal é que as organizações sigam a regra 1:10:60: um minuto para detectar a ameaça, dez minutos para investigar e 60 minutos para conter e remediar um incidente. Confira, a seguir, alguns resultados do relatório:
• Atualmente, 95% dos entrevistados admitem que não conseguem cumprir os três padrões de tempo;
• Apenas 11% das organizações disseram conseguir detectar invasores em menos de um minuto; apenas 9% podem investigar um incidente em 10 minutos; e apenas 33% podem conter um incidente em 60 minutos e apenas 5% podem executar os três;
• A detecção de intrusos é o principal foco de segurança de TI para apenas 19% dos entrevistados, apesar de 86% reconhecerem que a detecção em um minuto seria uma “mudança no jogo” da segurança cibernética para sua organização.
Preocupações com ataques
As preocupações das organizações em relação a diferentes tipos de ataques também diferem no relatório. As constatações incluem:
• O aumento do número de empresas que sofreram ataques à cadeia de suprimentos no ano passado dobrou de 16% (em 2017) para 34%. No entanto, as preocupações com os ataques à cadeia de suprimentos diminuíram em média de 33% em 2018 para 28% neste ano.
• Da mesma forma, o número de organizações que pagam resgates para recuperar dados criptografados em um ataque à software da cadeia de suprimentos também mais do que dobrou de 14% para 40%. O relatório indica que mais de 50% das indústrias de alimentos e bebidas, hospitalidade e entretenimento e mídia pagaram resgates nos últimos 12 meses para recuperar dados criptografados em um ataque à cadeia de suprimentos de software.
• Uma média de 83% dos entrevistados acredita que os ataques patrocinados por estados-nação representam um claro perigo para as organizações dentro em seus países, com Índia (97%), Cingapura (92%) e EUA (84%) estando entre os países com o mais elevado de risco de ameaças de estados-nação.