Empresas geralmente operam no escuro com pouca inteligência de ameaças aplicada

Resumo:

• Quase 4 em cada 5 organizações estão tomando decisões de segurança cibernética sem nenhum insight sobre os invasores que estão enfrentando, de acordo com um relatório da Mandiant , uma unidade do Google Cloud.
• Quase todos os 1.350 tomadores de decisão globais de segurança cibernética na pesquisa disseram estar satisfeitos com a qualidade da inteligência que estavam recebendo. Mas quase metade dos entrevistados disse que seu maior desafio era aplicar efetivamente essa inteligência em toda a organização de segurança.
• Dois terços dos entrevistados disseram que as equipes de liderança sênior ainda subestimam as ameaças cibernéticas que visam suas organizações.

Visão:

O relatório, conduzido pela empresa de pesquisa de mercado Vanson Bourne, examina o valor e a implementação da inteligência de ameaças em organizações globais. Os entrevistados abrangem 13 países e 18 setores, incluindo serviços financeiros para saúde e governo.

A inteligência eficaz contra ameaças pode impactar as detecções, informar a resposta a incidentes e ajudar a orientar os defensores da rede na busca proativa de ameaças, de acordo com Luke McNamara, analista principal da Mandiant, Google Cloud. A inteligência de ameaças também pode ajudar o C-suite e os membros do conselho a entender melhor o cenário de ameaças e como isso pode afetar as operações.

“Em última análise, a inteligência de ameaças é uma entrada na função de segurança de uma organização que, quando usada e disseminada adequadamente para as partes interessadas corretas dentro da organização, ajuda a mitigar o risco comercial”, disse McNamara por e-mail.

Muitas vezes, os agentes de ameaças ficam escondidos por semanas e meses nos sistemas de computador de uma organização e, se suas técnicas e padrões de comportamento são desconhecidos, eles podem causar danos tremendos antes mesmo que uma equipe de segurança entenda o que aconteceu.

Por exemplo, os ataques à cadeia de suprimentos da SolarWinds foram divulgados pela primeira vez em dezembro de 2000 , no entanto, pesquisas subsequentes descobriram que os invasores estavam escondidos silenciosamente nos sistemas de agências governamentais e organizações privadas por mais de um ano antes de o ataque ser oficialmente descoberto.

O relatório da Mandiant indica que as empresas nem sempre têm comunicação regular com sua liderança sobre os desenvolvimentos atuais.

A segurança cibernética é discutida em média a cada quatro a cinco semanas dentro das organizações, inclusive com o C-suite, membros do conselho e outras partes interessadas sênior. As discussões sobre segurança cibernética são menos frequentes com outros grupos, como investidores, ocorrendo em média a cada sete semanas.