Resumo:
- Quase 4 em cada 5 organizações estão tomando decisões de segurança cibernética sem nenhum insight sobre os invasores que estão enfrentando, de acordo com um relatório da Mandiant , uma unidade do Google Cloud.
- Quase todos os 1.350 tomadores de decisão globais de segurança cibernética na pesquisa disseram estar satisfeitos com a qualidade da inteligência que estavam recebendo. Mas quase metade dos entrevistados disse que seu maior desafio era aplicar efetivamente essa inteligência em toda a organização de segurança.
- Dois terços dos entrevistados disseram que as equipes de liderança sênior ainda subestimam as ameaças cibernéticas que visam suas organizações.
Visão:
O relatório, conduzido pela empresa de pesquisa de mercado Vanson Bourne, examina o valor e a implementação da inteligência de ameaças em organizações globais. Os entrevistados abrangem 13 países e 18 setores, incluindo serviços financeiros para saúde e governo.
A inteligência eficaz contra ameaças pode impactar as detecções, informar a resposta a incidentes e ajudar a orientar os defensores da rede na busca proativa de ameaças, de acordo com Luke McNamara, analista principal da Mandiant, Google Cloud. A inteligência de ameaças também pode ajudar o C-suite e os membros do conselho a entender melhor o cenário de ameaças e como isso pode afetar as operações.
“Em última análise, a inteligência de ameaças é uma entrada na função de segurança de uma organização que, quando usada e disseminada adequadamente para as partes interessadas corretas dentro da organização, ajuda a mitigar o risco comercial”, disse McNamara por e-mail.
Muitas vezes, os agentes de ameaças ficam escondidos por semanas e meses nos sistemas de computador de uma organização e, se suas técnicas e padrões de comportamento são desconhecidos, eles podem causar danos tremendos antes mesmo que uma equipe de segurança entenda o que aconteceu.
Por exemplo, os ataques à cadeia de suprimentos da SolarWinds foram divulgados pela primeira vez em dezembro de 2000 , no entanto, pesquisas subsequentes descobriram que os invasores estavam escondidos silenciosamente nos sistemas de agências governamentais e organizações privadas por mais de um ano antes de o ataque ser oficialmente descoberto.
O relatório da Mandiant indica que as empresas nem sempre têm comunicação regular com sua liderança sobre os desenvolvimentos atuais.
A segurança cibernética é discutida em média a cada quatro a cinco semanas dentro das organizações, inclusive com o C-suite, membros do conselho e outras partes interessadas sênior. As discussões sobre segurança cibernética são menos frequentes com outros grupos, como investidores, ocorrendo em média a cada sete semanas.
11 thoughts on “Empresas geralmente operam no escuro com pouca inteligência de ameaças aplicada”
Comments are closed.