O segredo para evitar o próximo ataque cibernético pode estar no conhecimento que as pessoas já possuem ou nos processos e tecnologias já presentes nas organizações. Pelo menos é o que o aponta uma pesquisa da Intel Security, revelando que as empresas acreditam que poderiam ser de 38% a 100% mais eficazes na preparação contra ataques se os seus funcionários e seus sistemas de gestão de ameaças e resposta a incidentes simplesmente cooperassem mais.
Segundo o estudo, reunindo a força muitas vezes inexplorada da colaboração, as organizações podem melhorar a eficácia das suas operações de segurança e superar a escassez cada vez maior de profissionais qualificados de segurança cibernética.
De acordo com a pesquisa, a melhoria da colaboração entre os analistas do centro de Operações de Segurança, a equipe responsável por resposta a incidentes e os administradores de endpoints podem melhorar a eficácia da resposta a incidentes em até 38%, em média. Em todas as organizações, utilizam-se em média quatro produtos diferentes para investigar e encerrar um incidente. Até 20% das empresas indicam que utilizam entre 6 e 15 produtos para realizar essa atividade.
Entre as pessoas entrevistadas, 28% deram prioridade à automação dos processos para liberar os funcionários para outras tarefas relacionadas à segurança. Quase a metade das empresas que implementam o ATIM (programas de gestão de incidentes e ameaças avançadas) aceleram a descoberta/detecção, diminuem o tempo da detecção até a contenção e também o tempo da contenção até a correção.