Uma nova pesquisa com 300 organizações nos EUA e na Europa analisa os principais desafios relacionados à capacidade de priorizar e contextualizar com eficácia as grandes quantidades de dados que as organizações obtêm de vários sistemas de alerta de segurança cibernética, além de identificar as ações necessárias para atender eles.
A pesquisa, realizada para Darktrace por IDC, descobriu que os vetores de ataque em evolução dificultam a preparação proativa, com apenas 31% dos entrevistados altamente confiantes de que suas ferramentas podem se ajustar continuamente a novas configurações.
Os entrevistados também relataram a falta de recursos de teste dinâmico com 65 por cento concordando que o teste de invasão fornece apenas um instantâneo no tempo que é de valor limitado, pois fica rapidamente desatualizado. Enquanto 76% acham que a visualização de caminhos de ataque é de importância moderada ou alta, apenas 29% estão altamente confiantes de que possuem um mecanismo robusto para testar seus ambientes contra os vetores de ameaças mais atuais.
O número de organizações que podem executar continuamente exercícios preventivos, como testes de penetração e a avaliação da superfície de ataque está entre apenas 24 por cento e 31 por cento em todos os setores.
“Fica claro neste estudo que as organizações precisam adotar uma abordagem holística para melhorar sua prontidão”, diz Christopher Kissel, vice-presidente de pesquisa de Produtos de segurança e confiança da IDC.”A solução é criar um ciclo virtuoso, aproveitando a IA para criar um ecossistema em toda a organização capaz de testar continuamente os ambientes, dar uma resposta instantânea e determinar se a correção está funcionando.”
O relatório exige”uma abordagem multifacetada que inclui estabelecer uma postura de segurança e gerenciar proativamente o acesso e os ativos, monitorar o que está acontecendo no ambiente e garantir uma abordagem de remediação adequada à finalidade, incluindo backup e recuperação de desastres”. p>
O estudo também destaca a IA como uma solução para capacidades aprimoradas de detecção e resposta e monitoramento contínuo, além de desempenhar um papel integral no’ciclo virtuoso’, citando a capacidade da IA de procurar mudanças sutis nos comportamentos das entidades dentro de uma rede.
O relatório completo está disponível aqui.
Crédito da imagem: mikkolem/depositphotos.com