De acordo com uma pesquisa, as organizações na Alemanha carecem de conhecimento prévio sobre os diferentes grupos de hackers e seus procedimentos. O uso da inteligência de ameaças existente é um desafio em muitas organizações.
O relatório Global Perceptions on Threat Intelligence da Mandiant fornece informações sobre como as organizações estão lidando com o cenário de ameaças cada vez mais complexo. O relatório é baseado em uma pesquisa global com 1.350 tomadores de decisão de segurança cibernética em 13 países, incluindo 100 na Alemanha e 18 setores, incluindo serviços financeiros, saúde e agências governamentais. 40% dos entrevistados de organizações na Alemanha afirmaram que sua organização foi vítima de um ataque cibernético nos últimos 12 meses - 7 pontos percentuais a mais do que no mundo. As organizações alemãs veem desafios muito semelhantes no fortalecimento de suas defesas cibernéticas como as responsáveis pela segurança cibernética em todo o mundo.
A inteligência de ameaças permanece sem uso
Para poder se defender melhor contra ataques, 77% dos participantes alemães da pesquisa consideram importante saber informações sobre como os invasores em potencial estão agindo. No entanto, 81% dos entrevistados afirmam que todas ou a maioria das decisões relacionadas à segurança cibernética em sua organização são tomadas sem informações sobre os invasores em potencial. Apenas 35 por cento dos entrevistados na Alemanha são da opinião de que sua organização tem conhecimento abrangente dos vários grupos de hackers e suas táticas, técnicas e procedimentos. 95 por cento dos tomadores de decisão alemães são da opinião de que as estratégias de segurança cibernética não são adaptadas aos perigos com rapidez suficiente quando uma nova inteligência de ameaças se torna disponível.
A administração parece subestimar as ameaças cibernéticas
Apenas 32% dos entrevistados veem a falta de talento e experiência como um desafio ao aproveitar a inteligência de ameaças. Essa preocupação é maior entre os entrevistados na América do Norte (47%). Mais da metade dos tomadores de decisão alemães (60%) também acredita que há orçamento suficiente para estar um passo à frente dos atacantes. Por outro lado, quase dois terços (64 por cento) dos entrevistados veem o problema na equipe de gerenciamento de sua organização, que subestima as ameaças cibernéticas. 62% pedem que se repense aqui e que sua organização invista mais tempo e energia nos novos desenvolvimentos mais importantes no campo da segurança cibernética.
“As organizações na Alemanha continuam sendo um alvo popular para os cibercriminosos. Com uma série de incidentes de segurança significativos neste ano, os profissionais de segurança estão mais conscientes do que nunca da necessidade de melhores práticas de segurança. No entanto, as equipes de segurança geralmente lutam para acompanhar o cenário de ameaças em rápida mudança. Eles também temem que os executivos seniores não entendam completamente a escala da ameaça", disse Jens Monrad, chefe de inteligência de clientes, EMEA no Google Cloud. “As equipes de segurança devem, portanto, adquirir inteligência de ameaças que seja confiável, oportuna e acionável, e compartilhar regularmente inteligência relevante (tática, operacional e estratégica por natureza) com as partes interessadas apropriadas até o nível sênior. Assim, as organizações podem tomar decisões de segurança e negócios com informações sobre os invasores em potencial.”
Mais em Mandiant.de
Sobre clientes A Mandiant é uma líder reconhecida em defesa cibernética dinâmica, inteligência de ameaças e resposta a incidentes. Com décadas de experiência na linha de frente cibernética, a Mandiant ajuda as organizações a se defenderem com confiança e proatividade contra ameaças cibernéticas e a responderem a ataques. A Mandiant agora faz parte do Google Cloud.