Aprenda a Ganhar Dinheiro do seu Jeito na Internet!

51% das empresas são capazes de detectar ativos ou suspeitos …

Estás a ler: 51% das empresas são capazes de detectar ativos ou suspeitos …

O ano de 2019 foi repleto de grandes violações de dados, gerando manchetes e exibindo bilhões de registros de dados pessoais. Do lado de fora, é fácil tirar a conclusão de que a cibersegurança está em um estado de falha constante.

Aqueles nas linhas de frente de defesa cibernética que trabalham dia após dia para implementar soluções e práticas de segurança estão, no entanto, relatando progresso real sendo feito em suas organizações em direção a uma postura de segurança mais madura que resulta em um declínio ano após ano na incidência de violações.

Este documento descreve os resultados da terceira Pesquisa Anual de Boletins de Informações sobre Segurança Cibernética do DomainTools. Mais de 500 profissionais de segurança de empresas de tamanho, setor e geografia foram pesquisados ​​sobre sua postura de segurança e solicitados a avaliar a saúde geral de seus programas. Suas respostas foram baseadas nos resultados dos boletins anteriores de 2018 e 2017 e fortaleceram e apoiaram inúmeras tendências que vêm ocorrendo ano após ano.

Resumo Destaques

O relatório conclui que a confiança nos programas de segurança cibernética continua a crescer. Trinta por cento dos entrevistados atribuíram ao programa uma classificação “A”, dobrando em dois anos, ante 15 por cento em 2017. A incidência de violações de segurança relatadas também continua a diminuir ano após ano. A porcentagem de organizações que foram violadas nos últimos 12 meses caiu de 26% em 2017 para 15% em 2019, de acordo com os resultados. A automação está desempenhando um papel cada vez mais importante na proteção das organizações, com 88% concordando ou concordando fortemente que a automação melhorou as habilidades técnicas de sua equipe e o conhecimento geral de segurança cibernética. Enquanto 22% das organizações empregam um alto nível de automação, esse número dobra para 45% das organizações que recebem uma nota “A”.

Principais conclusões

  • Um ano de ponto de virada
    As notas dos boletins de segurança cibernética mostraram um aumento acentuado na melhoria em 2019, com 30% atribuindo a seus programas um “A”, quase 10% a partir de 2018. Quase metade de todos os entrevistados permanece solidamente como um “B”, com um declínio geral nas notas “C” a “F”, mostrando melhorias em todos os aspectos. Junto com isso, ocorre uma redução de cinco por cento nas organizações que relatam ter sido violadas nos últimos 12 meses.
  • SOCs levam a melhores resultados
    Um sinal da evolução dos programas de segurança, o uso de SOCs internos está aumentando e elevando a segurança em toda a organização. Mais da metade (53%) das organizações agora realizam operações de segurança com um SOC interno completo, um aumento de 10% em relação a 2017. Os entrevistados da categoria “A” confiam predominantemente no SOC interno para manter suas notas altas, com 78% relatando sua implementação.
  • A automação entra em ação
    A automação aumenta os recursos dos analistas de segurança, removendo o trabalho rotineiro e permitindo que os profissionais de segurança se concentrem nas vulnerabilidades de alta prioridade e na segurança geral da rede. A automação é amplamente vista como positiva entre os entrevistados, com 88% concordando ou concordando fortemente que a automação melhorou as habilidades técnicas de sua equipe e o conhecimento geral de segurança cibernética.
  • Mudando o equilíbrio de poder
    A caça e a investigação de ameaças tornam a segurança proativa. As organizações gastam, em média, mais tempo caçando ameaças em sua rede. Em 2017 e 2018, aproximadamente um terço das organizações gastava menos de cinco horas por semana na caça de ameaças. Esse número caiu para um quinto (20,7%), à medida que as organizações avançam no sentido de aumentar a quantidade de tempo para a caça às ameaças.

Um ano decisivo para suspeitos de ataques cibernéticos

Nos últimos três anos, as organizações melhoraram constantemente suas notas de segurança cibernética. A partir de 2017, apenas 15% dos entrevistados deram um “A” aos seus programas de segurança, com esse número dobrando para 30% este ano. Em 2017 e 2018, os entrevistados listaram a necessidade de mais orçamento como o obstáculo número um para obter uma nota “A”. Este ano, a necessidade de mais funcionários foi o pedido número um. O aumento no uso da automação e outras ferramentas de segurança ao longo dos anos corresponde às solicitações de orçamento sendo atendidas. Agora que as equipes têm as ferramentas, estão sentindo a falta de talentos em habilidades de TI.

Com o aumento ano a ano no uso de automação, SOC interno e plataformas de inteligência contra ameaças, os analistas são capazes de detectar e responder a ameaças mais rapidamente. Pouco mais da metade (51%) das organizações com nota “A” é capaz de detectar ataques cibernéticos ativos ou suspeitos várias vezes ao longo do dia. Esse aumento na conscientização e capacidade de resposta é paralelo ao declínio das violações relatadas ano após ano, passando de 26% em 2017 para 15% este ano.

SOCs levam a melhores resultados

Os SOCs internos estão provando ser um componente essencial da postura de segurança de uma organização e um indicador da maturidade de uma organização de segurança. As organizações com um SOC interno parecem demonstrar recursos avançados de inspeção, como o desenvolvimento de mapas maiores da infraestrutura de ameaças a partir de um único indicador. Embora apenas 30% das organizações tenham essa capacidade em 2017 e 2018, esse número salta para mais da metade (51%) este ano. Os respondentes da categoria “A” valorizam especialmente essa capacidade, com 70% realizando regularmente essas análises mais aprofundadas.

Com o aumento dos SOCs internos, aumenta o treinamento formal para a equipe de segurança. Os programas em toda a empresa para manter a equipe de TI atualizada sobre as ameaças e tendências mais recentes aumentaram mais de 10% desde 2017 para 63% hoje. O valor que o treinamento formalizado agrega ao programa de segurança de uma organização está se tornando mais reconhecido. Em 2017, vinte por cento dos entrevistados alegaram não usar ou necessitar de um programa de treinamento para toda a empresa para educar continuamente a equipe de TI – esse número diminuiu para apenas 10 por cento hoje.

Cíber segurança

A automação entra em ação

No mundo da segurança cibernética, cada segundo é importante. Ser capaz de detectar e investigar rapidamente ameaças é fundamental para a capacidade de uma organização de evitá-las. Mais da metade (51%) das organizações de nível “A” têm a capacidade de detectar ataques cibernéticos ativos ou suspeitos várias vezes por dia.

A automação é um componente crítico de qualquer programa de segurança com bom desempenho. Com as organizações sendo atacadas incansavelmente de todos os ângulos possíveis, mesmo as equipes de segurança mais qualificadas não conseguem lidar com os processos de segurança atuais manualmente. A automação oferece suporte aos analistas, removendo tarefas mundanas e demoradas, para que os profissionais de segurança possam se concentrar na análise de ameaças de nível mais alto e em medidas de prevenção proativas.

Cíber segurança

Cíber segurança

suspeitos de ataques cibernéticos

Mudando o equilíbrio de poder

As organizações estão mostrando uma ênfase maior na caça proativa às ameaças. Como mencionado anteriormente, agora apenas um quinto dos participantes da pesquisa (em oposição aos anos anteriores de um terço) gasta menos de cinco horas por semana caçando ameaças; outro terço passa de seis a 25 horas e quase 20% gasta mais de 60 horas por semana. Seis por cento dos entrevistados disseram que não ameaçam caçar. Além disso, 11% dos entrevistados identificam seu título como “Caçador de Ameaças”, um aumento de 5% desde 2018, demonstrando que as organizações estão dedicando recursos para desenvolver esse papel emergente que consideram uma necessidade crescente.

Também houve um aumento constante na sofisticação dos recursos de busca de ameaças das organizações. Em 2017, 38% das organizações não tinham a capacidade de expandir de um indicador para um mapa maior da infraestrutura de ameaças – hoje esse número caiu para 30%. Quase 20% (18,41%) das organizações têm um produto para visualizar sua infraestrutura de ameaças maior e 51% utilizam uma variedade de sistemas para desenvolver manualmente um mapa de ameaças maior.

suspeitos de ataques cibernéticos

Ataques Comuns Ver Mudança Para BEC

Os vetores comuns de ameaças permanecem estáveis ​​ano após ano, com Malware e Spearphishing no topo da lista; Compromisso de e-mail comercial chega ao top 3 deste ano.

41% Por cento das organizações detectam ataques cibernéticos ativos ou suspeitos várias vezes ao dia (vs. semana, mês ou ano e um aumento em relação a 2018)

12,8% Em declínio constante: ataques DDoS

suspeitos de ataques cibernéticos

Chaves para o sucesso em 2020

Como as organizações podem melhorar suas notas no próximo ano? Segundo os dados, as organizações parecem estar se movendo constantemente na direção certa. Três áreas de interesse específicas que podem ter maior impacto seriam a contratação de mais equipe de segurança, a criação de um SOC interno e o investimento de tempo e recursos para executar análises profundas em malware para inteligência de ameaças.

Como observado anteriormente, dos entrevistados que não fizeram a nota “A” este ano, a necessidade de mais funcionários foi a solicitação número um para aumentar sua posição. Todos os anos anteriores indicaram a necessidade de mais orçamento como o culpado número um. Na verdade, as solicitações de orçamento caíram para o terceiro lugar este ano, à medida que mais entrevistados solicitaram maior automação após uma equipe mais treinada.

A solicitação de maior cooperação e educação em segurança entre os funcionários vem diminuindo ano após ano, sugerindo uma crescente priorização para apoiar os esforços de segurança em toda a organização.

Como o malware continua sendo o vetor de ataque mais comum e persistente, agora 60% das organizações têm conhecimento interno de malware. A análise mais rigorosa desses ataques compensa com valiosa inteligência de ameaças que as organizações precisam para torná-las mais seguras no futuro. Sessenta e sete por cento das empresas de grau “A” dedicam tempo à análise de malware, um aumento de 10% em relação a outros respondentes. Noventa por cento das empresas da categoria “A” seguem as pistas forenses dos emails de phishing, como nome de domínio, endereço IP ou endereço de email, um aumento de 15% sobre a média. Como segunda prioridade, 82% das organizações de Grau “A” analisam evidências de exfiltração de dados ou conexões de saída inexplicáveis ​​para destinos questionáveis.

suspeitos de ataques cibernéticos

suspeitos de ataques cibernéticos

Metodologia

A pesquisa foi realizada pela DomainTools em setembro de 2019 e entrevistou 525 profissionais e executivos de segurança global que trabalham em finanças, governo, saúde, varejo, tecnologia e outros setores em organizações com mais de 10.000 funcionários.

As regiões incluem América do Norte, EMEA, APAC e LATAM. A seguir, são detalhados os títulos, funções e setores dos respondentes.

suspeitos de ataques cibernéticos

suspeitos de ataques cibernéticos

suspeitos de ataques cibernéticos


Sobre o DomainTools

O DomainTools ajuda os analistas de segurança a transformar dados de ameaças em inteligência de ameaças. Pegamos indicadores da sua rede, incluindo domínios e IPs, e os conectamos a quase todos os domínios ativos na Internet. Essas conexões informam as avaliações de risco, ajudam a identificar os invasores, orientam as investigações de fraudes on-line e mapeiam a atividade cibernética para a infraestrutura do invasor. As empresas da Fortune 1000, as agências governamentais globais e os principais fornecedores de soluções de segurança usam a plataforma DomainTools como um ingrediente crítico em seu trabalho de investigação e mitigação de ameaças. Saiba mais sobre como conectar os pontos a atividades maliciosas em http://www.domaintools.com ou siga-nos no Twitter: @domaintools.

~~~~~~~~📱~~~~~~~~

PCtg.net é o lugar perfeito para encontrar as últimas notícias e análises sobre gadgets e aplicativos de tecnologia, bem como dicas e truques sobre como tirar o máximo proveito de sua tecnologia.