• Empresas Devem Melhorar Planos de Resposta a Incidentes

    As ameaças de segurança são iminentes, mas os CEOs e outros membros das equipes de gerenciamento estão no escuro sobre possíveis ciberataques contra suas empresas, dizem os resultados de um relatório do Instituto Ponemon, intitulado "Cyber ​​Security Incident Response: Are we as prepared as we think?". A pesquisa também mostra que, como resultado, Computer Security Incident Response Teams (CSIRT) muitas vezes não têm os recursos necessários para afastar o ataque contínuo de ameaças avançadas, que vem sendo enfrentados pelas organizações nos dias de hoje.


    Encomendado pelo Lancope, a pesquisa do Ponemon Institute entrevistou 674 profissionais de TI e de segurança nos Estados Unidos e no Reino Unido, que estão envolvidos em atividades de CSIRT da sua organização. O estudo foi concluído com recomendações fundamentais para as organizações, que procuram melhorar o seu processo de respostas a incidentes:

    - Os incidentes de segurança são iminentes - sessenta e oito por cento dos entrevistados disseram que sua organização sofreu uma violação de segurança ou incidentes, nos últimos 24 meses. Quarenta e seis por cento disseram que outro incidente é iminente, e pode acontecer dentro dos próximos seis meses.

    O gerenciamento é, em grande parte, inconsciente de ameaças de segurança cibernéticas - oitenta por cento dos entrevistados disseram que eles não se comunicam com freqüência com a gerência executiva sobre possíveis ciberataques contra a sua organização. Além disso, as organizações não estão medindo a eficácia dos seus esforços de resposta a incidentes - cinqüenta por cento dos entrevistados não têm métricas operacionais significativas para medir a eficácia global de resposta a incidentes.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=16237

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L