Pesquisa realizada pela RSA com 160 empresas de 22 setores nos Estados Unidos, Europa, Oriente Médio, Ásia Pacífico e Japão, mostra que a tecnologia de detecção e investigação da maioria das companhias não é capaz de atingir os resultados esperados por seus programas de monitoramento e segurança.
Os participantes expressaram insatisfação com seus atuais recursos de detecção e investigação. Quase 80% das organizações consultadas afirmaram não estar satisfeitas com a capacidade de detectar e investigar ameaças.
Até 90% manifestaram não poder
detectar ameaças rapidamente, e 88% admitem não serem capazes de investigar ameaças com rapidez. A incapacidade de detectar ameaças rapidamente é um fator essencial do motivo pelo qual as organizações estão passando por
violações de dados em que os invasores são capazes de permanecer na rede por longos períodos antes de serem descobertos.
Os participantes não consideraram nenhuma de suas tecnologias de detecção e investigação particularmente eficazes, dando a todas, uma classificação média de “algo eficaz.”
Além disso, as companhias informam que os dados coletados atualmente não fornecem visibilidade adequada. Menos da metade das organizações consultadas coleta dados de pacote de rede ou dados de fluxo de rede, que oferecem uma percepção confiável sobre ataques avançados, e 59% coletam dados de pontos de extremidade que podem ser usados para encontrar pontos de comprometimento.
Entretanto, as organizações que incorporaram essas fontes de dados em suas estratégias de detecção as consideram extremamente valiosas: as organizações que coletam dados de pacote de rede atribuíram 66% mais valor a esses dados para detectar e investigar ameaças que aquelas que não o fazem, e as que coletam dados de pontos de extremidade atribuíram 57% mais valor a esses dados que aquelas que não o fazem.
Outra constatação do estudo foi que a lógica analítica comportamental, que pode ajudar organizações a simplificar a detecção com base na identificação de padrões anormais de atividade, é o investimento planejado em tecnologia mais comum, e 33% dos participantes planejam adotar essa tecnologia nos próximos 12 meses.