A resposta a incidentes é um dos maiores desafios para os profissionais de TI. Pelo menos é o que aponta um estudo realizado pela é o que aponta um estudo realizado pela Enterprise Strategy Group. Para 71% dos profissionais da área entrevistados, a resposta a incidentes vem se tornando uma tarefa árdua nos últimos anos. Com o crescimento do número de ataques e a sofisticação do cibercrime, tornou-se praticamente impossível investigar e avaliar cada alerta recebido.

O número de alertas chega a ser tão grande que matematicamente seria impossível uma empresa contratar o número de funcionários suficiente para atender a demanda, ao mesmo tempo que isso não faria o menor sentido.Uma das grandes questões relacionadas à resposta a incidentes está no tempo e esforço gasto em processos manuais. Para 91% dos entrevistados esses esforços acabam comprometendo a eficiência da resposta.

Muitos vêm buscando na automação a solução, mas ainda sim, essa alternativa torna-se um mero paliativo, pois decidir por qual alerta atender ou não acaba sendo uma tarefa de pura intuição.

Automação

Boa parte das organizações vem optando pela automação para coletar dados de segurança, reduzir os erros, automatizar runbooks e pastas de trabalho, além de melhorar a triagem dos alertas ou o próprio número de chamados que podem ser atendidos.

Para 41% dos entrevistados na pesquisa, é impossível se manter com o número de dados de ameaça e a automatização acaba sendo a solução encontrada que mais auxilia na hora de melhorar as respostas.

Acumulo de atividades

Outro problema relacionado com a resposta à incidentes diz respeito ao acumulo de tarefas tradicionais do setor de TI. Como houve um aumento significativo do número de alertas e, ao mesmo tempo, o dia a dia do departamento já conta com as atividades padrão, o que se verifica é um acumulo que se torna prejudicial não apenas a resposta a incidentes, mas também ao próprio dia a dia do setor de TI.

Conforme aponta a pesquisa 38% dos profissionais da área relatam um aumento nas horas dedicadas à resposta à incidentes e muitas vezes esse tempo extra foi utilizado para processar ainda mais informações.

Ferramentas

Outro desafio está relacionado às ferramentas utilizadas para identificar os alertas. Muitos profissionais relatam que tais ferramentas são sensíveis a ponto  não separar alertas falsos, o que acaba comprometendo a resposta a incidentes dentro de qualquer companhia. É necessário aprimorar as ferramentas permitindo que a regulação também seja automática. Em determinados casos, as empresas sequer conseguem ajustar os sistemas de detecção devido ao alto volume.

Respostas à incidentes e os desafios no Brasil

No cenário brasileiro, alguns outros fatores contribuem para o aumento das ameaças prejudicando a resposta a incidentes.

Segundo um levantamento feito pela iBLISS,apontam que no cenário brasileiro 92% das vulnerabilidades críticas correspondem a sistemas desatualizados, incluindo a falta de pacotes críticos de atualização de segurança.

Além disso, 5% das falhas de segurança nas empresas brasileiras correspondem a brechas relacionadas ao Heartbleed.

Apesar dos desafios não serem poucos, a boa notícia é que eles já são conhecidos, o que implica no primeiro passo para buscar o aprimoramento e as soluções.

Como sua empresa lida com a resposta para incidentes? Quer saber como otimizar o tempo de resposta? Entenda mais sobre o cenário de ameaças aqui.