No Brasil, empresas levam 6 dias entre identificar e remediar ataque cibernético
Uma pesquisa da Intel Security (ex-McAfee) com profissionais de segurança e TI em todo o mundo aponta que a série de tarefas de cibersegurança implicam em levar “dias, semanas ou meses antes que um ciberataque seja identificado e remediado”. No caso específico do Brasil, o levantamento indica que o prazo médio ente identificação e remediação é de seis dias.
No Brasil, “em média, uma equipe de segurança demora seis dias entre a descoberta e a remediação de um ataque direcionado avançado. Em caso de ataque as empresas brasileiras demoram, em média, 26 horas para identificar um vetor de ataque e fornecer algum nível de garantia de que ele não volte a ocorrer; 17 horas para a recuperação dos serviços; e 14 horas para estabelecer a causa raiz do ataque e realizar ações a fim de minimizar danos para a rede”.
Chamado ‘Detecção de Ataque de Derrubada e Resposta a Incidentes’, o relatório sustenta que os procedimentos consomem tempo precioso, com os mais ‘demorados’ sendo determinar o impacto de um incidente, tomar ações para minimizar esse impacto, determinar quais ativos continuam vulneráveis, alterar controles de segurança, etc.
Na média global, cada empresa se envolveu em 78 investigações de incidentes de segurança no ano passado, número que no Brasil é bem menor, de 37 investigações por organização. E embora a maioria ainda se dê por conta de malware genéricos (49%), o relatório alerta para o que entende ser um alto percentual de ataques direcionados – 28% na média global, 29% no caso específico do Brasil.
“Os profissionais brasileiros acreditam que os ataques são bem sucedidos devido principalmente a falta de conhecimento do usuário sobre os riscos de segurança cibernética (46%); pelas sofisticadas táticas de engenharia social (32%); pelo uso de serviços pessoais via web pelos usuários (30%) e pelas políticas de uso de dispositivos pessoais no ambiente de trabalho (30%).”
Ainda sobre os resultados entre os especialistas brasileiros, 84% dos entrevistados dizem ter alguma ou muita dificuldade com a detecção e a resposta a incidentes devido à falta de integração e comunicação entre as suas tecnologias de segurança. Apenas 25% acham que os processos de análise de defesa aplicados nas empresas em que trabalham são muito efetivos.
Sobre os inibidores para a segurança em tempo real nas organizações, 43% disseram que precisam de melhor compreensão sobre comportamento do usuário; 40% precisam de integração mais estreita entre a inteligência de segurança de TI e as ferramentas operacionais; e 39% disseram que precisam de melhor compreensão do comportamento da rede.
A Intel Security entrevistou 700 profissionais de TI e de segurança em organizações de médio (entre 500 e 999 funcionários) e grande porte (mais de 1 mil funcionários) na Ásia, América do Norte, América do Sul, Europa, Oriente Médio e África. Os entrevistados vieram de vários setores, principalmente da área de tecnologia da informação (19%), indústria (13%), e serviços financeiros (9%).
No Brasil, foram entrevistados 100 profissionais, sendo 23% de empresas de médio porte (500 a 999 funcionários), 35% de grande porte (1000 a 4999 funcionários) e 42% de empresas com mais de 5 mil funcionários. Os entrevistados atuam nos setores de tecnologia (20%), governo (17%), educação (9%), varejo (9%), finanças (9%), transporte (8%), indústria (8%), saúde (4%) e outros.
Convergência Digital