Colaboração pode ser segredo para melhorar segurança corporativa

Por Redação | 09.06.2016 às 15:00

As ameaças digitais são um perigo real e iminente no dia-a-dia de praticamente qualquer empresa, das menores às maiores. A versatilidade dos hackers responsáveis por isso, entretanto, é bem maior que a eficácia de algumas companhias para lidar com isso, um problema que seria resolvido em grande parte se existisse mais cooperação entre os diversos setores e sistemas envolvidos em um incidente assim. É a conclusão a que chegou um relatório de segurança corporativa publicado pela Intel Security.

De acordo com o estudo, uma maior união entre profissionais, departamentos e ferramentas de gestão de ameaças e resposta a incidentes pode melhorar de 38% a 100% as ações de preparação e reação a ataques digitais. Isso se resume, por exemplo, a uma integração maior entre os funcionários envolvidos, o uso de softwares que conversem entre si e a automação de processos que muitas vezes são negligenciados por terem de ser feitos manualmente.

A pesquisa também descobriu uma alta fragmentação do setor. Em média, quatro softwares diferentes, nem sempre integrados, são utilizados no processo de investigação e encerramento de um incidente, sendo que 20% das empresas afirmaram utilizar mais do que isso — algumas seis, outras 15 — para realizar o mesmo processo. O resultado é uma eficiência menor, claro, além de custos mais altos e vulnerabilidades preocupantes.

Enquanto isso, uma cooperação maior entre setores e a integração de softwares não apenas reduz o tempo de detecção e resposta de ameaças, mas também gera relatórios mais completos e precisos. O compartilhamento automático de informações também facilita em ações de prevenção ao facilitar a detecção de erros e eventuais problemas que possam levar a ataques. Isso sem falar no trabalho conjunto entre profissionais de segurança, operações, administradores de rede e o diretor de tecnologia da informação, que devem estar sempre alinhados e trabalhando juntos, principalmente em caso de incidente.

As companhias consultadas sabem o que precisam fazer para resolver a questão, apesar de desconhecerem o caminho exato para isso. 40% dos entrevistados disseram ser preciso investir em ferramentas melhores de detecção, enquanto um porcentual parecido, de 33%, disse que o ideal é trabalhar com sistemas de prevenção. Ainda, 32% citaram o trabalho de incentivo a cooperação entre profissionais como o caminho para tornar tudo mais seguro.

Ações de automação também estão nos planos dos executivos quando se fala nesse tipo de coisa. Entre as operações mais consideradas para saírem de mãos humanas e se tornarem automatizadas estão a limpeza do cache e cookies do navegador (43%), quarentena automática de arquivos potencialmente maliciosos (37%), cancelamento de contas de manutenção ou reinicialização de sistemas (55%), o encerramento de processos (33%) ou serviços (36%) potencialmente maliciosos, ou, ainda, a cópia de arquivos para backups externos (57%).

Para a pesquisa, foram consultados 565 profissionais de segurança e responsáveis por tomada de decisão nos Estados Unidos, Europa e da região Ásia Pacífico. O relatório resultante está disponível online e pode ser acessado gratuitamente.

Fonte: Intel Security