Imagem: Shutterstock
Mesmo diante da escalada no número de ciberataques, as empresas estão menos preparadas para incidentes de segurança hoje do que em 2022, identificou a pesquisa “OTRS Spotlight: Corporate Security 2023”. O estudo realizado em parceria com a Pollfish entrevistou 500 profissionais de TI e segurança cibernética, incluindo 100 no Brasil.
De acordo com a pesquisa, as empresas relatam um leve aumento (52%) ou acentuado (20%) nos incidentes nos últimos 12 meses. “Embora o número de incidentes de segurança continue a aumentar, muitos dos departamentos de segurança do país carecem de mão de obra e automação para acompanhar”, avalia o estudo.
Para 30% dos entrevistados, as ameaças em rápida evolução também representam o maior desafio na resposta a incidentes. Isto é agravado pelas lacunas de comunicação entre as ferramentas (18%). Quase o mesmo número (17%), tem dificuldades com a comunicação oportuna e apropriada com o público; também 17% têm dificuldades na coordenação das equipes de resposta; e 15% com a falta de pessoal qualificado.
Leia mais: 6 tipos de fraudes cibernéticas que podem ser evitadas
A rápida identificação dos incidentes de segurança são vistos por 44% dos executivos como o componente mais importante de um plano eficaz de resposta a incidentes. Para 21%, uma comunicação clara é a parte mais vital; para 16% é a análise da causa raiz. Por outro lado, a estratégia de remediação é de importância secundária para muitos. Apenas 13% consideram este o elemento mais crucial.
O relatório identificou que 4 em cada 10 empresas fazem pouco ou nenhum uso da automação na resposta a incidentes. A automação pode ajudar as equipes de segurança a responder mais rapidamente aos incidentes e reduzir a carga sobre sua equipe. Entretanto, o estudo ressalta que comparados internacionalmente, os processos de resposta a incidentes das equipas de segurança brasileiras apresentam um nível razoável de automatização. Aqui, 7% dependem inteiramente da intervenção humana para responder a incidentes. A média para todos os mercados pesquisados é de 9%. Outros 17% utilizam apenas automação básica para alertas, mas dependem fortemente da tomada de decisões humanas.
Pouco mais da metade avançou ainda mais: 58% usam regularmente a automação para tarefas rotineiras, mantendo o controle humano sobre decisões críticas. Apenas 18% automatizam o máximo possível e reduzem ao mínimo a intervenção humana.
“Ataques cibernéticos podem interromper as operações normais de uma empresa, causando perda de produtividade e receita. Ter medidas eficazes de cibersegurança ajuda a garantir a continuidade operacional, minimizando o impacto de possíveis interrupções. Além disso, as consequências de uma violação de segurança podem ser financeiramente devastadoras. Isso inclui custos de recuperação, notificação de clientes afetados, possíveis ações judiciais e a perda de negócios”, destaca Luciano Alves de Oliveira, Diretor Geral Brasil e Portugal do OTRS Group.
O relatório lembra que a velocidade é essencial na resposta a incidentes. Isso também se reflete nas métricas que as equipas de segurança acreditam que melhor refletem a eficácia dos esforços globais de segurança cibernética da sua organização. Com 58%, o tempo médio de detecção (MTTD) é a métrica mais significativa para a maioria. A redução percentual de vulnerabilidades vem em segundo lugar com 45%. Logo atrás, com 44% vem a satisfação do usuário com medidas de segurança e para 38% a melhor métrica é o tempo médio para responder (MTTR).
“Quando se trata de defesa e resposta a incidentes de segurança, cada segundo conta para evitar grandes danos. As equipes de segurança devem ter todos os recursos necessários para se prepararem adequadamente para um incidente crítico. No entanto, muitas empresas não percebem esta necessidade até que tal incidente já tenha ocorrido. Elas precisam urgentemente preencher as lacunas de pessoal e investir em ferramentas que permitam que seus departamentos de segurança otimizem e, sempre que possível e apropriado, automatizem seus processos de resposta a incidentes”, recomenda Jens Bothe, Vice-Presidente de Segurança da Informação do OTRS Group.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A Pure Storage está redefinindo sua estratégia de mercado com uma abordagem que abandona o…
A inteligência artificial (IA) consolidou-se como a principal catalisadora de novos unicórnios no cenário global…
À primeira vista, não parece grande coisa. Mas foi na pequena cidade de Pornainen, na…
O processo de transição previsto na reforma tributária terá ao menos um impacto negativo sobre…
O que antes parecia uma aliança estratégica sólida começa a mostrar rachaduras. Segundo reportagem do…
O Departamento de Defesa dos Estados Unidos firmou um contrato de US$ 200 milhões com…