• Maioria das Organizações não tem Capacidade para Lidar com Ataques Cibernéticos

    A falta de detecção e investigação de incidentes, coloca as empresas e postos de trabalho dos seus CISOs em risco significativo, de acordo com um novo estudo realizado pelos especialistas do Instituto Ponemon. Na verdade, quando um CEO e Conselho de Administração solicitam uma equipe de segurança para um briefing (imediatamente após um incidente), 65% dos entrevistados acreditam que o briefing seria propositadamente modificado, filtrado ou diluído. Além disso, 78% dos entrevistados acredita que a maioria dos CISOs faria uma "melhor estimativa", com base em informações limitadas, e eles também iriam agir prematuramente e relatar que o problema tinha sido resolvido, sem que isso realmente tivesse acontecido.


    Essa desconexão de resultados mostra que são encontradas várias lacunas críticas, na abordagem para solucionar a questão da segurança cibernética e a resposta a incidentes (IR), ou seja:

    - Falta de detecção em momento oportuno: 86% dos entrevistados dizem que a detecção de um ciber- ataque leva muito tempo;
    - Incapacidade de soluções pontuais para priorizar alertas: 85% dos entrevistados diz que sofre com a falta de priorização de incidentes;
    - A falta de integração entre as soluções: 74 % disse que pouca ou nenhuma integração entre produtos de segurança afeta negativamente a capacidade de resposta;
    - Um número esmagador de alertas paralisando esforços de respostas a incidentes: 61% dos inquiridos disse que muitos alertas também dificulta as investigações.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=16362

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L