Excesso de alertas desafia resposta a incidentes de empresas latino-americanas, indica monitoramento

Pesquisa traz orientações para que as empresas latino-americanas diferenciem eventos de ciberataques e ajudem no combate a golpes avançados que podem paralisar a operação das vítimas

Compartilhar:

De acordo com a recente pesquisa da Kaspersky, empresas da América Latina enfrentam dificuldades em responder e neutralizar um ciberataque antes que ele gere perdas e impactos negativos à organização. Um dos problemas levantados foi o excesso de alertas que sobrecarrega as equipes de segurança cibernética.

 

Apesar disso, a pesquisa divulgada mostrou que empresas acreditam estar bem equipadas para detectar ataques. Para os especialistas em segurança, isso se deve à adoção de tecnologias como o SIEM (Gerenciamento de Informações e Eventos de Segurança) e o XDR (detecção e resposta extensiva). No passado, a tecnologia SEM (Security Event Management) foi criada para monitorar e classificar eventos, enquanto o SIM (Security Information Management) focava no armazenamento e na correlação desses dados.

 

A organização explicou que com a evolução do cenário de ameaças, essa segmentação tornou-se insuficiente e as tecnologias foram unidas no SIEM, que realiza ambas as funções ao mesmo tempo. Hoje, em conjunto com outra ferramenta, é possível ter uma visão ampliada de anomalias, o que identifica ataques nos estágios iniciais, mas o avanço acaba gerando muitos alertas.

 

Os especialistas da Kasperky recomendam às organizações a gerenciar melhor os processos de segurança avançado, seguindo algumas práticas de segurança cibernética como o uso de IA para automatizar a análise de eventos, categorizando cada um deles e armazenando-os para futuras análises. Além da identificação de mudanças sutis nos padrões comportamentais, já que a IA pode usar dados históricos para correlacionar ações já classificadas como maliciosas, alertando sobre um padrão anômalo.

 

Os dados da pesquisa mostraram que empresas ainda encaram a segurança apenas como a instalação de programas, mas a realidade é que é preciso criar processos eficazes. Seja para automação ou para a correta e rápida investigação, é necessário a capacitação de profissionais, que serão treinados para o ganho de eficiência.

 

Os especialistas apontaram a necessidade de treinamentos técnicos e acesso a relatórios de inteligência de ameaças para as equipes, a fim de agilizar a resposta a incidentes.  Ainda, a Kasperky reforçou que empresas com poucas pessoas na equipe de segurança, deveriam investir em serviços terceirizados para otimizar o trabalho, a fim de garantir o foco do time na investigação de ameaças cibernéticas.

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Ministério da Gestão e Inovação publica guias orientativos de SI para população

Iniciativa inclui uma revista em quadrinhos para a população e duas publicações para ajudar quem atua com tecnologia no serviço...
Security Report | Overview

Caso Defesa Civil reforça necessidade de proteção em sistemas críticos, alerta pesquisa

O caso está sendo investigado pelas autoridades, que apuram a possibilidade de acesso não autorizado à plataforma utilizada para o...
Security Report | Overview

Análise de ameaças emite alerta para campanhas de phishing por código

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

IA acelera ataques virtuais e amplia exigência por Segurança preventiva, aponta threat intel

Check Point e OpenAI expandem parceria estratégica para embutir modelos cibernéticos avançados diretamente nas ferramentas de proteção corporativa, combatendo o...