Excesso de alertas desafia resposta a incidentes de empresas latino-americanas, indica monitoramento

Pesquisa traz orientações para que as empresas latino-americanas diferenciem eventos de ciberataques e ajudem no combate a golpes avançados que podem paralisar a operação das vítimas

Compartilhar:

De acordo com a recente pesquisa da Kaspersky, empresas da América Latina enfrentam dificuldades em responder e neutralizar um ciberataque antes que ele gere perdas e impactos negativos à organização. Um dos problemas levantados foi o excesso de alertas que sobrecarrega as equipes de segurança cibernética.

 

Apesar disso, a pesquisa divulgada mostrou que empresas acreditam estar bem equipadas para detectar ataques. Para os especialistas em segurança, isso se deve à adoção de tecnologias como o SIEM (Gerenciamento de Informações e Eventos de Segurança) e o XDR (detecção e resposta extensiva). No passado, a tecnologia SEM (Security Event Management) foi criada para monitorar e classificar eventos, enquanto o SIM (Security Information Management) focava no armazenamento e na correlação desses dados.

 

A organização explicou que com a evolução do cenário de ameaças, essa segmentação tornou-se insuficiente e as tecnologias foram unidas no SIEM, que realiza ambas as funções ao mesmo tempo. Hoje, em conjunto com outra ferramenta, é possível ter uma visão ampliada de anomalias, o que identifica ataques nos estágios iniciais, mas o avanço acaba gerando muitos alertas.

 

Os especialistas da Kasperky recomendam às organizações a gerenciar melhor os processos de segurança avançado, seguindo algumas práticas de segurança cibernética como o uso de IA para automatizar a análise de eventos, categorizando cada um deles e armazenando-os para futuras análises. Além da identificação de mudanças sutis nos padrões comportamentais, já que a IA pode usar dados históricos para correlacionar ações já classificadas como maliciosas, alertando sobre um padrão anômalo.

 

Os dados da pesquisa mostraram que empresas ainda encaram a segurança apenas como a instalação de programas, mas a realidade é que é preciso criar processos eficazes. Seja para automação ou para a correta e rápida investigação, é necessário a capacitação de profissionais, que serão treinados para o ganho de eficiência.

 

Os especialistas apontaram a necessidade de treinamentos técnicos e acesso a relatórios de inteligência de ameaças para as equipes, a fim de agilizar a resposta a incidentes.  Ainda, a Kasperky reforçou que empresas com poucas pessoas na equipe de segurança, deveriam investir em serviços terceirizados para otimizar o trabalho, a fim de garantir o foco do time na investigação de ameaças cibernéticas.

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Explorações com IA são identificadas em pesquisa após violar vulnerabilidades

Pesquisadores analisaram a nova estrutura de exploração com IA, a qual permite que agentes maliciosos acessem vulnerabilidades críticas, forçando as...
Security Report | Overview

Grupo Pão de Açúcar revela estratégia para proteção digital contra ataques cibernéticos

A solução é resultado de parceria entre empresas, ela é reconhecida pela capacidade de detecção, prevenção e recuperação frente a...
Security Report | Overview

Estratégia de brushing é usada para fraudes em operações e-commerce, mostra análise

Relatório revela que diversas fraudes podem começar em uma entrega após a compra não realizada em e-commerce, o "brushing" é...
Security Report | Overview

União Europeia caminha para reconhecer equivalência entre LGPD e GDPR

Segundo relatório a iniciativa divulgada pela União Europeia reconhece que o nível de proteção de dados assegurado no Brasil pode...