 |
| Profissionais de TI não confiam em suas capacidades para detecção de ciberataques |
A LogRhythm lançou sua pesquisa anual, que mede as percepções e práticas de segurança cibernética de organizações nos EUA, Reino Unido e região Ásia-Pacífico. Entre suas principais descobertas, o estudo constatou que menos da metade de todas as organizações foram capazes de detectar um grande incidente de segurança cibernética dentro de uma hora. Ainda mais preocupante, menos de um terço disse que, mesmo que detectassem um incidente grave, eles seriam incapazes de contê-lo dentro de uma hora.
O estudo, conduzido pela Widmeyer, que entrevistou 751 tomadores de decisão de TI, também revelou que a maioria das organizações está moderadamente confiante em sua capacidade de proteger suas empresas contra hackers.
“As ameaças cibernéticas continuam a crescer em volume e intensidade. Aparentemente todo mês, outra brecha maciça na segurança domina as manchetes”, disse Joanne Wong, diretora regional sênior para Ásia-Pacífico e Japão da LogRhythm. “Para combater essas ameaças, as organizações precisam planejar cuidadosamente seus orçamentos e estratégias, enquanto desenvolvem programas eficazes que lidam com ameaças específicas e os mantêm um passo à frente dos ciberataques.”
Muitas empresas estão focadas em aumentar sua maturidade em segurança e o tamanho da equipe é um indicador importante. A pesquisa revelou que, em média, as empresas empregam 12 profissionais de segurança cibernética em sua organização. No entanto, mais da metade dos entrevistados disse que empregam 10 ou menos profissionais em suas equipes.
Programas
Programas especiais de detecção de ameaças são outro indicador de maturidade de segurança. Este estudo constatou que mais de 70% dos entrevistados têm programas para detectar ameaças específicas, como ameaças de ransomware, insiders ou funcionários e ataques de negação de serviço (DDoS). Mais de um quarto implanta pelo menos 10 soluções de software de segurança para gerenciar ameaças de segurança.
Confiança
Quando se trata de níveis de confiança, cerca de metade dos tomadores de decisões de segurança acreditam que um hacker determinado ainda pode violar sua organização. Mais de um terço informou que sua empresa sofreu uma violação no ano passado - variando de 29% nos Estados Unidos a 39% na região Ásia-Pacífico.
Quando perguntados sobre o nível de confiança, os tomadores de decisão revelaram que são apenas moderadamente confiáveis em suas medidas e habilidades de segurança cibernética. Da mesma forma, a maioria dos executivos de TI está apenas um pouco confiante de que seu software de segurança pode detectar todas as principais violações. ELes dizem que estão moderadamente confiantes de que podem proteger suas empresas contra hackers.
