Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Ameaças
  • Conheça os maiores desafios na resposta a incidentes
Ameaças
_ 11 de novembro de 2016

Conheça os maiores desafios na resposta a incidentes

A resposta a incidentes é um dos maiores desafios para os profissionais de TI. Pelo menos é o que aponta um estudo realizado pela é o que aponta um estudo realizado pela Enterprise Strategy Group. Para 71% dos profissionais da área entrevistados, a resposta a incidentes vem se tornando uma tarefa árdua nos últimos anos. Com o crescimento do número de ataques e a sofisticação do cibercrime, tornou-se praticamente impossível investigar e avaliar cada alerta recebido.

O número de alertas chega a ser tão grande que matematicamente seria impossível uma empresa contratar o número de funcionários suficiente para atender a demanda, ao mesmo tempo que isso não faria o menor sentido.Uma das grandes questões relacionadas à resposta a incidentes está no tempo e esforço gasto em processos manuais. Para 91% dos entrevistados esses esforços acabam comprometendo a eficiência da resposta.

Muitos vêm buscando na automação a solução, mas ainda sim, essa alternativa torna-se um mero paliativo, pois decidir por qual alerta atender ou não acaba sendo uma tarefa de pura intuição.

Automação

Boa parte das organizações vem optando pela automação para coletar dados de segurança, reduzir os erros, automatizar runbooks e pastas de trabalho, além de melhorar a triagem dos alertas ou o próprio número de chamados que podem ser atendidos.

Para 41% dos entrevistados na pesquisa, é impossível se manter com o número de dados de ameaça e a automatização acaba sendo a solução encontrada que mais auxilia na hora de melhorar as respostas.

Acumulo de atividades

Outro problema relacionado com a resposta à incidentes diz respeito ao acumulo de tarefas tradicionais do setor de TI. Como houve um aumento significativo do número de alertas e, ao mesmo tempo, o dia a dia do departamento já conta com as atividades padrão, o que se verifica é um acumulo que se torna prejudicial não apenas a resposta a incidentes, mas também ao próprio dia a dia do setor de TI.

Conforme aponta a pesquisa 38% dos profissionais da área relatam um aumento nas horas dedicadas à resposta à incidentes e muitas vezes esse tempo extra foi utilizado para processar ainda mais informações.

Ferramentas

Outro desafio está relacionado às ferramentas utilizadas para identificar os alertas. Muitos profissionais relatam que tais ferramentas são sensíveis a ponto  não separar alertas falsos, o que acaba comprometendo a resposta a incidentes dentro de qualquer companhia. É necessário aprimorar as ferramentas permitindo que a regulação também seja automática. Em determinados casos, as empresas sequer conseguem ajustar os sistemas de detecção devido ao alto volume.

Respostas à incidentes e os desafios no Brasil

No cenário brasileiro, alguns outros fatores contribuem para o aumento das ameaças prejudicando a resposta a incidentes.

Segundo um levantamento feito pela iBLISS,apontam que no cenário brasileiro 92% das vulnerabilidades críticas correspondem a sistemas desatualizados, incluindo a falta de pacotes críticos de atualização de segurança.

Além disso, 5% das falhas de segurança nas empresas brasileiras correspondem a brechas relacionadas ao Heartbleed.

Apesar dos desafios não serem poucos, a boa notícia é que eles já são conhecidos, o que implica no primeiro passo para buscar o aprimoramento e as soluções.

Como sua empresa lida com a resposta para incidentes? Quer saber como otimizar o tempo de resposta? Entenda mais sobre o cenário de ameaças aqui.

♥
Segurança do eCommerce: centralize tudo com o GAT
9 de novembro de 2016
A evolução do relacionamento entre líderes de segurança da informação e TI
14 de novembro de 2016

Postagens Recentes

  • Como manter a segurança de nossas crianças na Internet?
  • Seus colaboradores estão prontos para os desafios trazidos pela Segurança da Informação e Privacidade?
  • Resiliência Cibernética: como está sua resposta ao incidente?
  • IBLISS Digital Security anuncia parceria com a empresa INVIRON
  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2582
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.