Muitos gestores de TI em empresas alemãs não estão conscientes da importância dos planos de resposta a incidentes (planos de IR) para a prevenção de incidentes cibernéticos.
Os decisores de TI nas empresas na Alemanha parecem subestimar a importância dos planos de resposta a incidentes. Porque quatro em cada dez dizem que criá-los seria uma perda de tempo e dinheiro; No caso de um incidente de segurança, eles poderiam orientar a equipe adequadamente para responder. Além disso, 38,0% dos entrevistados não sabem o que realmente são as ferramentas de resposta a incidentes e quais opções elas oferecem. Estes resultados provêm do estudo atual da Kaspersky: “Resposta a incidentes para prevenção – Por que as empresas na Alemanha estão mal preparadas para ataques cibernéticos e como podem tornar-se mais resilientes cibernéticas graças aos métodos de resposta a incidentes”.
Verifique a segurança com planos de IR
Os planos de resposta a incidentes determinam quais ações tomar em caso de incidente de segurança, quem é responsável pelas diversas etapas e como elas devem ser escaladas, se necessário. No entanto, não só apoiam as equipas em caso de emergência para minimizar as consequências prejudiciais de um ataque e manter as operações: também fornecem uma ferramenta para verificar continuamente a segurança dos processos e identificar possíveis pontos fracos. Apesar da sua grande importância, o atual estudo da Kaspersky mostra um quadro extremamente misto no que diz respeito ao conhecimento existente, à sua valorização e implementação.
A maioria dos gestores de TI inquiridos (61,5%) utiliza planos e ferramentas de RI nas suas empresas e afirma que estes já preveniram ataques. Um número comparável (60,5%) simula incidentes e também analisa regularmente os seus planos de RI para verificar a sua eficácia.
Muitos gestores de TI não sabem a importância dos planos de RI
Por outro lado, segundo o estudo da Kaspersky, existe também uma lacuna de conhecimento e sensibilização entre alguns dos responsáveis pela segurança informática na Alemanha:
- Mais de um terço (38,0%) não conhece as ferramentas de resposta a incidentes nem o seu papel na defesa cibernética.
- 44,5 por cento estão conscientes da sua importância, mas só os utilizam em emergências e não reconhecem a sua importância como medida preventiva.
- 41,0% dos entrevistados consideram as ferramentas de RI inúteis e sua criação uma perda de tempo e dinheiro.
Estes números mostram a necessidade de algumas empresas na Alemanha recuperarem o atraso quando se trata de avaliar a importância da sua capacidade de resposta face aos modernos e diversos métodos de ataque utilizados pelos cibercriminosos. Porque uma estratégia robusta de cibersegurança utilizando planos e ferramentas de RI representa uma medida preventiva na resiliência cibernética e na capacidade de resposta defensiva das empresas.
Medidas preventivas fortalecem a resiliência cibernética
“O mesmo se aplica aos ataques cibernéticos: é melhor estar preparado do que curado. Isto significa: As empresas devem investir em medidas preventivas antes de um incidente e não apenas quando ocorre um ataque agudo. A (não) preparação para ataques por parte de muitas empresas na Alemanha é preocupante. Durante anos, grandes ataques demonstraram repetidamente como é importante implementar medidas de segurança abrangentes e estar preparado para poder reagir rapidamente caso o pior aconteça. No entanto, muitas vezes acontece o oposto: as empresas evitam os custos e o esforço de desenvolver planos de resposta a incidentes adequados que possam ajudá-las a reagir de forma rápida e eficiente numa emergência. Isso precisa mudar!"
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/