Equipes de cibersegurança estão preparadas para incidentes?

Segundo estudo, 56% das equipes estão bem amparadas no que diz respeito a segurança no cenário cibernético. E dentro desse contexto, virou notícia um dos maiores ataques de hackers da história, a uma empresa americana de TI, onde criminosos exigiram um resgate de US$ 70 milhões em bitcoins. E há outros exemplos de outras corporações que tiveram vulnerabilidades na parte de dados.  

Outra análise feita mostra que 42% das empresas envolvidas na pesquisa dizem que estão preparadas de maneira aceitável para um incidente de segurança, apenas um pouco mais da metade delas (56%) estão perfeitamente preparadas para um incidente. 

Quando questionadas às empresas, se as responsabilidades e tarefas estão bem alinhadas no caso de um incidente de segurança, a maior parte (93%) concorda que sim. No Brasil esse número cai para 91%, sendo que 8% das empresas não têm atividades e responsabilidades claras e definidas. 

De acordo com a pesquisa, 23% das organizações fazem uso da estrutura CERT.org para seus processos de segurança, 21% usam ISO270035, 10% usam NIST, 4% usam KRITIS e a maioria, 35%, usa uma combinação de diversas estruturas. No Brasil, 46% das empresas usam uma combinação de estruturas, 34% utilizam ISO270035, 9% utilizam CERT.org e 5% não utilizam nenhuma estrutura. 

No resultado global 26% afirmam que seu plano de gestão de incidentes ajudou a otimizar a segurança de TI e prevenir incidentes de segurança, no território brasileiro esse número é de 31%. O plano vigente foi útil na documentação e estruturação de incidentes para 20% do que responderam à pesquisa, no Brasil foram 18%. Já para 19% o plano de gerenciamento de incidentes está adequado para solucionar a questão: por que os incidentes de segurança acontecem? No Brasil o resultado foi o mesmo – de 19%. 

O resultado a nível global e no Brasil mostra que 77% dos participantes que opinaram na pesquisa usam um sistema de gerenciamento de eventos e informações de segurança (SIEM) como parte de seus processos de segurança. 

O risco a ataques é algo presente e as empresas devem buscar soluções para tentarem “blindar” as informações sigilosas de seus clientes, ainda mais numa condição em que o momento atual parece ter aberto mais margens às ameaças na web. 

Para não fazer parte das estatísticas de ataque, esteja em conformidade com as boas práticas em segurança de dados. Fique por dentro das melhores soluções em cibersegurança para apresentar aos seus clientes. Fale com quem entende do assunto, fale com a M3Corp! 

 

Referência: https://tiinside.com.br/09/08/2021/56-das-equipes-de-ciberseguranca-estao-preparadas-para-incidentes-conclui-estudo