Estudo: O que as empresas esperam do MDR

28. Dezembro 2022
| Sem comentários

Compartilhar postagem

Detecção e Resposta Gerenciadas é um grande tópico para as empresas porque não há especialistas disponíveis para avaliar EDR, XDR & Co. Um estudo mostra o que as empresas esperam dos provedores de MDR - agrupados em uma especificação para provedores de serviços de segurança de TI.

Diante de ameaças cada vez mais complexas, as equipes de segurança de TI em empresas de todos os tamanhos, mais cedo ou mais tarde, ficarão sobrecarregadas com a garantia da segurança de dados, aplicativos e processos. Mas de que ajuda eles precisam? Qual é o perfil de requisitos de um provedor de serviços de detecção e resposta gerenciada (MDR)? E como um serviço de segurança de TI e seus especialistas externos em segurança melhoram a situação de segurança nas empresas? Isso foi demonstrado pelos resultados de entrevistas com pessoas responsáveis ​​nos EUA e Canadá, conduzidas pela Bitdefender e pelo Enterprise Strategy Group em agosto de 2022.

Detecção e Resposta Gerenciadas: O que ele deve ser capaz de fazer?

Jörg von der Heydt, Diretor Regional DACH na Bitdefender, comenta o estudo de uma perspectiva alemã: “Uma imagem muito semelhante emerge das discussões com clientes alemães. A gama de requisitos para provedores de serviços MDR é igualmente ampla, assim como a motivação para considerar um serviço MDR. O que todos eles têm em comum, no entanto, é o fato de que trabalhadores qualificados – ou seja, analistas e especialistas em segurança de TI – estão se tornando cada vez mais difíceis de obter e reter, enquanto o número e a complexidade dos ataques aumentam constantemente. A dependência de processos digitais, ou seja, suportados por TI, está aumentando na mesma medida. Um dilema que provavelmente só pode ser resolvido com o aumento do uso de serviços gerenciados de segurança.”

Os principais resultados do estudo

Muitas equipes de TI começam com detecção e resposta gerenciadas de maneira planejada

🔎 Motivos pelos quais as empresas querem usar um serviço MDR (Imagem: Bitdefender).

Em muitos casos, o MDR não é uma medida de emergência. A maioria dos entrevistados - 57% - indicou que as próximas análises de segurança eram o motivo para trabalhar com provedores de MDR. 47% queriam revisar e gerenciar vulnerabilidades. Apenas 39% tomaram medidas específicas para evitar ou conter um evento, para descobrir incidentes relacionados à segurança ou para restaurar sistemas de TI e processos digitais após um ataque. 37% envolviam a mitigação de uma invasão de rede ou o fornecimento de uma resposta mais ampla a um evento de segurança. Cerca de um em cada três (33%) esperava ajuda para pré-classificar e priorizar os alarmes diários.

Quando questionados sobre suas motivações, fica claro com que urgência os oficiais de segurança pesquisados ​​precisam de ajuda para fazer justiça ao dimensionamento da segurança de TI e à crescente superfície de ataque e complexidade dos ataques. 41% dos participantes do estudo assumiram que os especialistas externos em segurança poderiam cuidar da defesa cibernética melhor do que suas equipes internas. Uma constatação notável, pois participaram muitas empresas que, pelo seu porte, deveriam ter uma equipe própria de segurança qualificada. A proporção de entrevistados que buscavam um modelo operacional mais escalável para sua segurança de TI também era alta. 37% admitiram implicitamente que não possuem as ferramentas e sistemas de segurança necessários para executar seus processos de defesa cibernética. As seguintes motivações também são interessantes:

  • 29% compraram MDR para obter seguro cibernético.
  • 27% não conseguiram comprometer internamente a segurança e o conhecimento necessário para as defesas de TI.
  • 27% não viam a segurança cibernética como sua principal competência e, portanto, a terceirizavam.
  • 18% também solicitaram proteção após o trabalho.

Proteger cargas de trabalho na nuvem é uma alta prioridade

Por um lado, os participantes do estudo estão procurando ajuda para proteger cenários complexos de TI. Mas mesmo para tecnologias básicas de defesa, os responsáveis ​​esperam ajuda externa com a mesma frequência.

Os clientes esperam que um provedor de MDR proteja aplicativos de nuvem (53%), seguido por infraestrutura de nuvem pública (50%). A capacidade de avaliar as cargas de trabalho da nuvem quanto à sua vulnerabilidade (46%) e a nuvem privada também desempenham um papel (43%).

Mas a proteção clássica dos endpoints também continua sendo importante. 43% dos entrevistados esperam uma análise de vulnerabilidade no endpoint de um provedor de serviços de MDR. Proteger a identidade e os direitos de acesso (41%), endpoints (40%) e cargas de trabalho do servidor (39%) são quase igualmente importantes.

🔎 As expectativas de um provedor MDR (Imagem: Bitdefender).

Requer conhecimento e proximidade com o cliente

Ao escolher um provedor de MDR, os clientes exigem um provedor de MDR que ofereça serviços específicos da empresa. Para 49%, portanto, a capacidade de oferecer suporte a ferramentas e tecnologias de segurança existentes desempenhou um papel importante. 39% dos participantes do estudo exigiram conhecimento específico da indústria sobre a situação de risco no respectivo ramo. Afinal, mais de um em cada cinco (21%) também tem foco regional.

Assim, as empresas querem um relacionamento próximo com o cliente, além dos clássicos fatores de competência. 38% consideram um melhor envolvimento na defesa (melhor modelo de engajamento) como motivo para considerar outros prestadores de serviços. 29% dos entrevistados afirmaram que o desejo de uma pessoa de contato dedicada pode ser um motivo para trocar de provedor de MDR.

Em geral, as empresas preferem trabalhar a longo prazo com um provedor de MDR. 61% trabalharam com o parceiro atual por três ou quatro anos, 21% até cinco anos ou mais. No entanto, muitas empresas também empregam vários provedores de MDR: 46% dois, 34% três ou até mais parceiros.

Habilidades abrangentes desejadas

Apenas uma minoria dos profissionais de segurança entrevistados espera cobertura total da superfície de ataque por provedores de serviços de MDR. Apenas 31% exigem que provedores de serviços externos monitorem de 76% a 100% da superfície de ataque. No entanto, 42% exigem proteção de 51 a 75%. As áreas centrais a serem monitoradas são cargas de trabalho na nuvem (67%), rede (66%) ou DevOps, incluindo segurança de aplicativos (56%) e Internet das Coisas (51%).

MDR é uma tarefa multifacetada

Se você perguntar aos gerentes de TI sobre os resultados de um compromisso de MDR, um resultado não parece espetacular a princípio: apenas 42% conseguiram reduzir significativamente a taxa de ataques bem-sucedidos em sua empresa. Em última análise, no entanto, este também é um resultado notável. Os ataques aos quais os analistas de segurança cibernética de um provedor MDR reagem em um centro de operações de segurança (SOC) geralmente são de natureza grave. Além disso, isso também pode ser uma indicação de que tecnologias clássicas de defesa, como antivírus e proteção de endpoint, oferecem uma contribuição básica contra os ainda importantes ataques oportunistas, automatizados e aparentemente numerosos. Outros 42% atestaram um programa de segurança significativamente melhorado. No entanto, 77% veem a MDR como um parceiro operacional estratégico. Cada segunda pessoa se beneficiou do know-how dos especialistas em segurança.

Mas os efeitos concretos também desempenham um papel: 38% atenderam aos requisitos de conformidade com o MDR, 38% reduziram os custos operacionais de segurança de TI e 32% conseguiram reduzir os valores das apólices de seu seguro cibernético. Por último, mas não menos importante, 35% reduziram o nível de estresse da equipe de segurança interna.

Sobre o curso do estudo

No estudo encomendado pela Bitdefender, o ESG entrevistou 3 profissionais de segurança cibernética nos Estados Unidos e Canadá entre 14 e 2022 de agosto de 373. Eles trabalharam para empresas de todos os tamanhos, de 100 funcionários ou mais, de uma ampla gama de setores. Cerca de metade (54%) dos participantes trabalhava em empresas com 1.000 a 4.000 funcionários.

Mais em Bitdefender.com

 

Sobre o Bitdefender

A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

A ferramenta Terminator está voltando

BYOVD (Bring Your Own Vulnerable Driver) ainda são muito populares entre os atores de ameaças como assassinos de EDR. Uma razão é, ➡ Leia mais

Stories
, , , , , ,