Necessária nova abordagem para capacitar SecOps sobre como detectar, responder e remediar ataques em tempo real, segundo relatório
A Trellix divulgou uma pesquisa global revelando o custo da segurança em silos, pontos fracos na proteção e falta de confiança dos times de operações de segurança (SecOps).
O estudo com 9.000 profissionais globais de segurança cibernética também analisa o futuro da segurança e eficiência da tecnologia que deverá revolucionar o SecOps. 87% dos entrevistados brasileiros descrevem seu atual modelo de segurança como “isolado”. Consequentemente, 82% dos profissionais brasileiros de segurança cibernética provavelmente recomendam alocar orçamento para soluções avançadas, incluindo XDR, para permitir uma abordagem de segurança integrada.
“Esta pesquisa revela como a situação é insustentável para os profissionais de segurança cibernética atualmente”, diz Aparna Rayasam, diretora de produtos da Trellix. “Não basta depender de soluções tradicionais e isoladas que adicionam complexidade ao processo, as empresas podem reformular as operações de segurança com uma plataforma de segurança flexível e inteligente projetada para consolidar ferramentas e corrigir ameaças rapidamente.”
Integração necessária
Apenas 17% das organizações brasileiras estão trabalhando com um modelo de segurança totalmente integrado, e tem outros 30% em processo de mudança de configuração de silos. A pesquisa revelou que 53% dos profissionais brasileiros de segurança cibernética trabalham com mais de dez ferramentas ou soluções de segurança diferentes e 26% dos entrevistados estão trabalhando com 16 a 20 ferramentas.
Soluções desconectadas estão atrasando os negócios. 61% dos profissionais brasileiros de segurança cibernética admitem que suas ferramentas de segurança atuais não permitem que sua equipe de SecOps trabalhe com máxima eficiência. Um terço (34%) reconhece que tem pontos cegos em sua proteção.
Oportunidade de aumentar a confiança do SecOps
34% dos profissionais brasileiros de segurança cibernética se sentem “muito confiantes” na capacidade de adaptação rápida de sua organização a novas ameaças, enquanto 66% dos entrevistados brasileiros admitem que as ameaças à segurança evoluem com tanta rapidez que estão correndo para acompanhá-las.
Em média, as organizações dos entrevistados lidam com 25 incidentes de segurança cibernética por dia, 31% admitem lidar com 26 a 50 incidentes diariamente. Quase metade (41%) dos entrevistados brasileiros relata ser “inundado por um fluxo interminável de ataques cibernéticos” e que isso resulta em uma grande frustração no trabalho. E 17% dizem que nunca ou “apenas raramente” podem priorizar e responder rapidamente às ameaças.
Protegendo o fluxo de caixa
46% dos profissionais brasileiros de segurança cibernética estimam que sua organização perdeu até 5% da receita com violações de segurança nos últimos doze meses.
XDR: uma revolução na cibersegurança
64% dos profissionais brasileiros de segurança cibernética pretendem implementar o XDR em sua organização nos próximos 12 a 18 meses. Outras tecnologias que estão no radar são Endpoint Detection and Response (EDR) (58%), Network Detection and Response (NDR) (62%) e simulações de ataque de violação (59%).
Para Paulo Breiten, diretor regional da Trellix no Brasil, os ataques cibernéticos estão se tornando cada vez mais multivetoriais e, com isso, as soluções de segurança lineares, que identificam apenas um vetor, não são suficientes. “Mais da metade das organizações entrevistadas no Brasil já está ciente disso, e concorda que seu modelo de segurança atual precisa ser atualizado ou alterado para prever, detectar e responder em tempo real aos ataques. Com um ecossistema de ‘segurança vivo’, o XDR oferece inteligência de ameaças acionável em tempo real para resultados melhores e mais rápidos e vai além dos controles investigativos típicos, fornecendo uma visão integrada e ainda mais simples das ameaças em todo o cenário tecnológico.”
