Estudo: Obstáculos à Resiliência Cibernética

3. Março 2023
| Sem comentários
Estudo: Obstáculos à Resiliência Cibernética

Compartilhar postagem

O estudo da IDC "Building the Case for a Virtuous Cycle in Cybersecurity" pede a introdução de um modelo de "ciclo virtuoso" em sua análise para mais resiliência cibernética, a fim de fechar lacunas críticas de segurança. O estudo também destaca que a IA pode ser a solução para detecção e resposta aprimoradas.

O maior desafio para os profissionais de segurança cibernética é gerenciar a grande quantidade de dados que recebem de vários sistemas de alerta. Eles lutam para priorizá-los e contextualizá-los de forma eficaz. Eles também lutam para identificar as principais ações necessárias para conter ameaças e vulnerabilidades de forma eficaz. Isso mostra o publicado pela Darktrace Estudo da IDC "Construindo o caso para um ciclo virtuoso em segurança cibernética". Também importante: apenas 29% dos entrevistados podem testar seus ambientes de TI contra as ameaças atuais.

Os resultados mais importantes do estudo em resumo

  • Os vetores de ataque em constante mudança tornam a preparação para ataques cibernéticos mais difícil. Apenas 31% dos entrevistados estão muito confiantes de que suas ferramentas se adaptarão continuamente a novas configurações.
  • 65% acreditam que os testes de penetração fornecem um instantâneo de valor limitado, pois os resultados rapidamente se tornam obsoletos. Portanto, há uma falta de opções de teste dinâmico.
  • 76% acreditam que a visualização dos caminhos de ataque é de média ou alta importância. No entanto, apenas 29% estão muito confiantes de que possuem um mecanismo robusto para testar seus ambientes contra os vetores de ameaças atuais.
  • Apenas 24-31% das organizações são capazes de realizar continuamente exercícios preventivos, como testes de invasão e avaliação de superfície de ataque.

Em sua avaliação, a IDC pede a introdução de um modelo de “ciclo virtuoso” para fechar lacunas críticas de segurança. Deve incluir prevenção, detecção, resposta e recuperação. Além disso, a IDC recomenda uma abordagem multicamadas que inclui a manutenção de uma postura de segurança, gerenciamento proativo de acesso e ativos, monitoramento do ambiente e backup e recuperação de desastres.

As soluções de IA aumentam a capacidade de resposta

🔎 Para o estudo, a IDC entrevistou apenas especialistas do setor de TI e segurança de TI (Imagem: IDC).

O estudo também destaca que a IA é a solução para detecção e resposta aprimoradas, bem como monitoramento contínuo. A IA também desempenha um papel essencial no "Ciclo Virtuoso", pois pode detectar mudanças sutis no comportamento dentro de uma rede. "Fica claro neste estudo que apenas uma abordagem holística pode melhorar a prontidão das organizações", disse Christopher Kissel, vice-presidente de pesquisa de produtos de segurança e confiança da IDC. “A solução está em criar um ciclo virtuoso com a ajuda da IA ​​para implementar um sistema de defesa para toda a empresa. Isso deve ser capaz de estressar continuamente os ambientes de teste, responder imediatamente e determinar se as ações corretivas estão funcionando.”

“As equipes de segurança não precisam de mais dados, elas precisam de uma priorização clara e automação inteligente para aliviar o fardo. O relatório mostra isso em termos concretos”, diz John Allen, vice-presidente de risco cibernético e conformidade da Darktrace. “Os profissionais de segurança estão sobrecarregados com vulnerabilidades e não podem corrigi-los a tempo. Na Darktrace, fornecemos um Cyber ​​​​AI Loop que permite visibilidade contínua, prioriza ações sensatas para equipes de segurança e reforça as vulnerabilidades. Dessa forma, ajudamos as equipes de segurança a trabalhar de forma proativa.”

antecedentes do estudo

Em julho de 2022, a IDC entrevistou profissionais de segurança sênior em 300 empresas na Europa e nos Estados Unidos. O objetivo era determinar quais dificuldades eles encontram ao implementar medidas preventivas de segurança e quais lacunas precisam fechar em suas estruturas de segurança. Todas as empresas envolvidas possuem mais de 500 funcionários. As pessoas entrevistadas eram principalmente diretores de TI, gerentes de TI, especialistas em gerenciamento de segurança de TI, CIOs e CTOs.

Mais em Darktrace.com

 

Sobre a Darktrace

A Darktrace, líder global em inteligência artificial para segurança cibernética, protege empresas e organizações com tecnologia de IA contra ataques cibernéticos. A tecnologia da Darktrace registra padrões de tráfego atípicos que indicam possíveis ameaças. Ao fazer isso, ele reconhece novos e desconhecidos métodos de ataque que são ignorados por outros sistemas de segurança.

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Vulnerabilidades em dispositivos médicos

Um em cada quatro dispositivos médicos (23%) tem uma vulnerabilidade do catálogo de vulnerabilidades conhecidas exploradas (KEV) da agência de segurança cibernética dos EUA CISA. Além disso, existem ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

Sistemas de energia solar – quão seguros são?

Um estudo examinou a segurança de TI de sistemas de energia solar. Os problemas incluem falta de criptografia durante a transferência de dados, senhas padrão e atualizações de firmware inseguras. tendência ➡ Leia mais

Stories
, , , , ,