De acordo com a recente pesquisa da Kaspersky, empresas da América Latina enfrentam dificuldades em responder e neutralizar um ciberataque antes que ele gere perdas e impactos negativos à organização. Um dos problemas levantados foi o excesso de alertas que sobrecarrega as equipes de segurança cibernética.
Apesar disso, a pesquisa divulgada mostrou que empresas acreditam estar bem equipadas para detectar ataques. Para os especialistas em segurança, isso se deve à adoção de tecnologias como o SIEM (Gerenciamento de Informações e Eventos de Segurança) e o XDR (detecção e resposta extensiva). No passado, a tecnologia SEM (Security Event Management) foi criada para monitorar e classificar eventos, enquanto o SIM (Security Information Management) focava no armazenamento e na correlação desses dados.
A organização explicou que com a evolução do cenário de ameaças, essa segmentação tornou-se insuficiente e as tecnologias foram unidas no SIEM, que realiza ambas as funções ao mesmo tempo. Hoje, em conjunto com outra ferramenta, é possível ter uma visão ampliada de anomalias, o que identifica ataques nos estágios iniciais, mas o avanço acaba gerando muitos alertas.
Os especialistas da Kasperky recomendam às organizações a gerenciar melhor os processos de segurança avançado, seguindo algumas práticas de segurança cibernética como o uso de IA para automatizar a análise de eventos, categorizando cada um deles e armazenando-os para futuras análises. Além da identificação de mudanças sutis nos padrões comportamentais, já que a IA pode usar dados históricos para correlacionar ações já classificadas como maliciosas, alertando sobre um padrão anômalo.
Os dados da pesquisa mostraram que empresas ainda encaram a segurança apenas como a instalação de programas, mas a realidade é que é preciso criar processos eficazes. Seja para automação ou para a correta e rápida investigação, é necessário a capacitação de profissionais, que serão treinados para o ganho de eficiência.
Os especialistas apontaram a necessidade de treinamentos técnicos e acesso a relatórios de inteligência de ameaças para as equipes, a fim de agilizar a resposta a incidentes. Ainda, a Kasperky reforçou que empresas com poucas pessoas na equipe de segurança, deveriam investir em serviços terceirizados para otimizar o trabalho, a fim de garantir o foco do time na investigação de ameaças cibernéticas.
