Pesquisa revela que ataques internos são mais difíceis de detectar

A Gurucul, empresa de segurança cibernética, divulgou nesta quarta-feira (14/9) os resultados de uma pesquisa com profissionais de segurança que participaram da Black Hat USA 2022 no início de agosto. Os entrevistados indicaram que as ameaças internas eram o tipo de ataque mais difícil para os analistas de SOC detectarem e que o Behavioral Analytics era a tecnologia mais comum que eles achavam que estava faltando e que planejavam adicionar ao SOC em um futuro próximo. A pesquisa também descobriu que a grande maioria dos entrevistados sente que seus programas SOC estão melhorando, mas que eles precisavam de mais treinamento, talento de alto nível no SOC, melhor remuneração e mais tempo livre.

“Considerados como um todo, esses resultados da pesquisa sugerem que organizações e profissionais de segurança entendem que as ameaças internas são um sério risco de segurança e estão trabalhando para melhorar suas defesas adicionando tecnologias como Análise Comportamental e Análise de Tráfego de Rede”, disse Saryu Nayyar, CEO da Gurucul. “Mas eles não estão lá ainda. A abordagem da Gurucul a esses problemas, que acreditamos que ajudará muitas dessas organizações a melhorar suas defesas contra ameaças internas, combina perfis de comportamento de aprendizado de máquina com algoritmos preditivos de pontuação de risco para prever, prevenir e detectar violações”, comentou.

Outras descobertas importantes da pesquisa incluem:

– 27% dos entrevistados identificaram as ameaças internas como o ataque mais difícil de detectar, a maior porcentagem entre os tipos.

– Mais de 36% dos entrevistados escolheram o Behavioral Analytics como a tecnologia que estão faltando atualmente e que mais melhoraria seu SOC e mais de 24% planejam investir o orçamento em soluções de Behavioral Analytics no próximo ano.

– Mais de 17% dos entrevistados planejam investir na tecnologia de Análise de Tráfego de Rede no próximo ano.

– 82% dos profissionais de segurança sentem que seu programa SOC está melhorando. Menos de 5% disseram que estava piorando ativamente.

– Os analistas de SOC de nível 3/caçadores de ameaças são a função mais solicitada no SOC (escolhido por 31% dos entrevistados), seguidos por analistas de nível 2 (20%) e criadores de conteúdo de ameaças (16%).

– 39% dos entrevistados sentem que sua organização está investindo em treinamento suficiente para o SOC, mas 31% disseram que não e 30% estavam indecisos.

– 35% dos analistas precisam de mais de duas semanas de folga para se sentirem descansados e 28% sentem que mereciam um aumento de 20%.

Serviço
www.gurucul.com