90% das empresas não são capazes de detectar ataques rapidamente, aponta estudo

Por Redação | 14 de Março de 2016 às 12h20

Quando uma companhia sofre algum tipo de ataque virtual, o fator que mais pode contribuir para que os danos sejam reduzidos é a velocidade com a qual se detecta a ação dos cibercriminosos. Porém, segundo relatório divulgado pela RSA, 90% das empresas não são capazes de perceber um ataque rapidamente, com 80% delas insatisfeitas com tal ineficiência.

Ao todo, 160 organizações do mundo todo foram avaliadas a fim de medir a eficácia das repostas iniciais a um ataque hacker. E se o número de empresas que não detecta um ataque rapidamente é grande, não é menor a quantidade de companhias que não conseguem investigar rapidamente uma ameaça — 88% delas. Um dos complicadores deste cenário é a não coleta de dados dos sistemas mais importantes em relação a proteção de infraestruturas modernas de TI, como gerenciamento de identidade, ponto de extremidade e pacote de rede — menos da metade das empresas analisadas fazem isso.

E o cenário caótico se reflete em uma crise de confiança em relação às ferramentas usadas para evitar problemas com ataques. De acordo com a pesquisa, os participantes não consideram eficazes nenhuma de suas tecnologias de investigação e detecção, e a média de avaliação de todas elas é de apenas “algo eficaz”. A maioria das organizações demonstram confiança no SIEM (Security Information and Event Management), porém o serviço não costuma ser utilizado de forma conjunta com outros recursos de segurança.

Coleta e integração de dados

Ainda são poucas as empresas (menos da metade das consultadas) que coletam dados de pacote ou fluxo de rede, o que contribui para fornecer uma visibilidade adequada do problema. Além disso, 25% das empresas não integram qualquer tipo de dado coletado, ou seja, não lidam com as informações de maneira conjunta; enquanto 21% delas reúnem todos os dados em um só lugar, garantindo a correlação entre fontes, acelerando as investigações e ampliando a visibilidade do panorama completo de um ataque.

Outro ponto negativo destacado pelo levantamento é que, de modo geral, as companhias ainda focam mais na prevenção do que na detecção — e não planejam alterar este padrão nos próximos 12 meses. Uma parte positiva em meio a tudo isso é que as organizações que costumam reunir dados de identidade para auxiliar na detecção e na investigação das ameaças atribuem, em média, 77% mais valor a esses dados do que aquelas que não o fazem.

Fonte: RSA

Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.