Excesso de alertas desafia resposta a incidentes de empresas latino-americanas, indica monitoramento

Pesquisa traz orientações para que as empresas latino-americanas diferenciem eventos de ciberataques e ajudem no combate a golpes avançados que podem paralisar a operação das vítimas

Compartilhar:

De acordo com a recente pesquisa da Kaspersky, empresas da América Latina enfrentam dificuldades em responder e neutralizar um ciberataque antes que ele gere perdas e impactos negativos à organização. Um dos problemas levantados foi o excesso de alertas que sobrecarrega as equipes de segurança cibernética.

 

Apesar disso, a pesquisa divulgada mostrou que empresas acreditam estar bem equipadas para detectar ataques. Para os especialistas em segurança, isso se deve à adoção de tecnologias como o SIEM (Gerenciamento de Informações e Eventos de Segurança) e o XDR (detecção e resposta extensiva). No passado, a tecnologia SEM (Security Event Management) foi criada para monitorar e classificar eventos, enquanto o SIM (Security Information Management) focava no armazenamento e na correlação desses dados.

 

A organização explicou que com a evolução do cenário de ameaças, essa segmentação tornou-se insuficiente e as tecnologias foram unidas no SIEM, que realiza ambas as funções ao mesmo tempo. Hoje, em conjunto com outra ferramenta, é possível ter uma visão ampliada de anomalias, o que identifica ataques nos estágios iniciais, mas o avanço acaba gerando muitos alertas.

 

Os especialistas da Kasperky recomendam às organizações a gerenciar melhor os processos de segurança avançado, seguindo algumas práticas de segurança cibernética como o uso de IA para automatizar a análise de eventos, categorizando cada um deles e armazenando-os para futuras análises. Além da identificação de mudanças sutis nos padrões comportamentais, já que a IA pode usar dados históricos para correlacionar ações já classificadas como maliciosas, alertando sobre um padrão anômalo.

 

Os dados da pesquisa mostraram que empresas ainda encaram a segurança apenas como a instalação de programas, mas a realidade é que é preciso criar processos eficazes. Seja para automação ou para a correta e rápida investigação, é necessário a capacitação de profissionais, que serão treinados para o ganho de eficiência.

 

Os especialistas apontaram a necessidade de treinamentos técnicos e acesso a relatórios de inteligência de ameaças para as equipes, a fim de agilizar a resposta a incidentes.  Ainda, a Kasperky reforçou que empresas com poucas pessoas na equipe de segurança, deveriam investir em serviços terceirizados para otimizar o trabalho, a fim de garantir o foco do time na investigação de ameaças cibernéticas.

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

IA acelera ataques virtuais e amplia exigência por Segurança preventiva, aponta threat intel

Check Point e OpenAI expandem parceria estratégica para embutir modelos cibernéticos avançados diretamente nas ferramentas de proteção corporativa, combatendo o...
Security Report | Overview

Disparo falso da Defesa Civil: O que incidente representa de risco de credenciais roubadas

Uso de acessos legítimos respondeu por 25% dos vetores de entrada em ataques globais investigados pela empresa; especialistas explicam como...
Security Report | Overview

CNCiber lança modelo para avaliar maturidade de SI nacional 

Desenvolvido pelo Comitê Nacional de Cibersegurança, o modelo CIMBRA medirá a resiliência digital do país nas vertentes nacional e institucional,...
Security Report | Overview

Digitalização e IA tornam a resiliência de dados estratégica para as PMEs

Veeam destaca que pequenas e médias empresas precisam de proteção e recuperação de dados de nível corporativo com simplicidade operacional...