Faltam ferramentas e pessoal de segurança cibernética nas organizações
Prof. Dr. Antonio Celso Ribeiro Brasiliano,
DICS, MCRC, CIEAI, CEGRC, MBCR, CIEAC, CIEIE, CPSI, CIGR, CRMA, CES, DEA, DSE, MBS,
Doutor em Ciências da Informação e Engenharia e Inteligência Estratégica pela Universidade Paris-Est (Marne La Vallée, Paris, França); Doctor Internacional em Ciencias de la Seguridad, pelo CEAS – Internacional – Madrid – Espanha, presidente da Brasiliano INTERISK. abrasiliano@brasiliano.com.br
Outubro | 2022
Nova pesquisa da BlackBerry revela que organizações em todos os setores carecem de ferramentas e equipes para lidar com ameaças de segurança cibernética.
De acordo com uma pesquisa envolvendo 405 altos executivos de TI, rede e segurança nos EUA, Canadá e Reino Unido, 83% das organizações admitem que construir programas de segurança cibernética custa muito caro quando se toma em consideração as ferramentas, as licenças e o pessoal necessários. E 80% admitem que é um desafio preencher funções de segurança especializadas. A maioria das organizações (78%) dispõe de um processo de gerenciamento de incidentes, mas metade (49%) concorda que não tem equipes ou ferramentas para ser eficaz 24 horas por dia, 7 dias por semana, 365 dias por ano. As ameaças de segurança em evolução (53%) e a tarefa de integrar novas tecnologias (53%) são citadas como os principais desafios na manutenção da postura de segurança.
Os resultados da pesquisa estão incluídos em um novo relatório da IDC patrocinado pela BlackBerry e intitulado A Evolução do gerenciamento XDR melhora a proteção cibernética.
Antes de começarmos a descrever as principais conclusões da pesquisa, vamos entender o que vem a ser XDR.
XDR (Extended Detection and Response) – Detecção e Resposta Estendidas
O XDR substitui a segurança em silos e ajuda as organizações a enfrentar os desafios da segurança cibernética de um ponto de vista unificado. Com um único conjunto de dados brutos compreendendo informações de todo o ecossistema, o XDR permite a detecção e uma resposta mais rápida, profunda e eficaz às ameaças, coletando e agrupando dados de uma ampla gama de fontes.
O XDR fornece mais visibilidade e contexto para as ameaças. Incidentes que não teriam sido tratados antes virão à tona em um nível mais alto de consciência, permitindo que as equipes de segurança corrijam e reduzam qualquer impacto adicional e minimizem o escopo do ataque. Um ataque de ransomware típico atravessa a rede, chega a uma caixa de entrada de e-mail e, em seguida, ataca o endpoint. Abordar a segurança olhando para cada um deles independentemente coloca as organizações em desvantagem. O XDR integra segurança para permitir, bloquear, remover o acesso e muito mais, tudo segundo regras personalizadas escritas pelo usuário ou de acordo com a lógica incorporada ao mecanismo.
Portanto o XDR apresenta como benefícios:
- maior capacidade de detectar ataques furtivos;
- tempo de permanência reduzido;
- maior velocidade de mitigação.
Além disso, graças à IA e à automação, o XDR ajuda a reduzir a carga de trabalho manual dos analistas de segurança. Uma solução XDR pode detectar ameaças sofisticadas de forma proativa e rápida, aumentando a produtividade da equipe de segurança ou SOC, além de gerar um grande retorno sobre o investimento, ROI, para as empresas.
As principais conclusões da Pesquisa
Citaremos os tópicos mais importantes e impactantes da pesquisa. São eles:
1. Desafios agudos de segurança cibernética para os setores de saúde e energia
- 77% dos entrevistados da área de saúde e 72% dos entrevistados de energia e serviços públicos disseram que a quantidade de trabalho necessária para criar suas próprias operações de segurança dedicadas era assustadora;
- Os entrevistados da área de saúde foram os menos propensos (63%) a concordar que têm um processo de gerenciamento de incidentes para lidar com ameaças;
- Embora 60% das empresas de energia e serviços públicos tenham um Centro de Operações de Segurança (SOC) ou equivalente, apenas 1 em cada 5 (20%) disse ter as habilidades certas para adotar o XDR; como resultado, apenas 1 em 3 (33%) estava confiante em sua capacidade de obter um forte retorno do XDR.
2. Uso de serviços gerenciados de TI/segurança cibernética para preencher a lacuna de talentos
- 80% dos entrevistados usam um provedor de serviços gerenciados para pelo menos algumas de suas cargas de trabalho de segurança cibernética;
- 45% dizem que a capacidade de liberar recursos existentes é o principal benefício antecipado de alavancar serviços gerenciados de TI/segurança cibernética;
- 42% relatam uma melhor capacidade de abordar as lacunas de habilidades e recursos usando serviços gerenciados.
3. Conscientização e adoção de XDR
- 79% provavelmente considerarão uma solução XDR nos próximos 12 meses; grandes empresas e organizações de manufatura com maior probabilidade de considerar uma solução XDR;
- 77% dos que consideram uma solução XDR planejam terceirizar parte ou todo o gerenciamento XDR;
- 51% dos que planejam terceirizar o gerenciamento de XDR estão extremamente confiantes em sua capacidade de obter um retorno do XDR, em oposição a 35% que planejam gerenciar eles mesmos o XDR;
- Pequenas empresas (53%) são mais propensas a se preocupar em ter as habilidades necessárias para adotar XDR, em comparação com grandes empresas (47%) e empresas comerciais (41%).
Como podemos constatar, nesta pesquisa, enxergamos ainda a falta de visão da alta gestão e do Conselho de Administração no quesito segurança cibernética. Vejam que as grandes empresas, cerca de 79%, um grande número, ainda estão pensando em investir na solução XRD nos próximos 12 meses, o que considero uma lacuna de informação muito grande.
Continuo no mesmo vetor, de que os responsáveis pela segurança cibernética devem ter a obrigação de sensibilizar a alta gestão e o conselho de administração, caso contrário as organizações continuarão a sofrer ataques cibernéticos massivos.
Termino este artigo com uma pergunta: o que é preciso fazer para preencher esta lacuna de informação?