Decisões de segurança não levam em conta informaçõe sobre invasores, diz Mandiant

A Mandiant, empresa de segurança cibernética do Google Cloud, divulgou nesta segunda-feira (13/2) as descobertas de seu relatório “Perspectivas Globais sobre Inteligência de Ameaças”, que fornece uma nova visão sobre como as organizações navegam no cenário de ameaças cada vez mais complexo. O relatório é baseado em uma pesquisa global com 1.350 tomadores de decisão de segurança cibernética em 13 países e 18 setores – incluindo serviços financeiros, saúde e governo.

Apesar da crença generalizada de que é importante entender os agentes de ameaças cibernéticas que podem estar visando a organização, 79% dos entrevistados afirmaram que suas organizações tomam a maioria das decisões de segurança cibernética sem insights sobre o agente da ameaça que os está atacando.

Embora o relatório tenha constatado que quase todos os entrevistados (96%) estavam satisfeitos com a qualidade da inteligência contra ameaças que sua organização está usando, os entrevistados declararam que a aplicação efetiva dessa inteligência em toda a organização de segurança é um de seus maiores desafios (47%). Além disso, quase todos (98%) dos entrevistados disseram que precisam ser mais rápidos na implementação de mudanças em sua estratégia de segurança cibernética com base na inteligência de ameaças disponível.

De acordo com a pesquisa, 67% dos tomadores de decisão de segurança cibernética acreditam que as equipes de liderança sênior ainda subestimam a ameaça cibernética representada por suas organizações, enquanto mais de dois terços (68%) concordam que sua organização precisa melhorar sua compreensão do cenário de ameaças.

No entanto, apesar dessas preocupações, os responsáveis ​​pelas decisões de segurança continuam otimistas em relação à eficácia de suas defesas cibernéticas. Quando perguntados sobre a confiança de que sua organização está totalmente preparada para se defender contra diferentes eventos de segurança cibernética, os entrevistados se sentiram mais confiantes em lidar com ameaças motivadas financeiramente, como ransomware (91%), seguido por aquelas conduzidas por um ator hacktivista (89%) e ator do estado-nação (83%). Quando solicitados a classificar contra quais países sua organização seria incapaz de se defender totalmente, mais da metade dos entrevistados (57%) disse que a Rússia , seguida pela China (53%), Coréia do Norte (52%) e Irã (44%).

Além disso, pouco mais da metade dos entrevistados (53%) sentiu que poderia provar para sua equipe de liderança sênior que sua organização possui um programa de segurança cibernética altamente eficaz.

Outras descobertas importantes:

– A segurança cibernética é discutida em média apenas uma vez a cada quatro ou cinco semanas com vários departamentos dentro das organizações, incluindo o conselho, membros do C-suite e outras partes interessadas sênior. Essa cadência é ainda menos frequente para grupos como investidores, onde a média cai para uma vez a cada sete semanas.

– Apenas 38% das equipes de segurança compartilham inteligência de ameaças com um grupo mais amplo de funcionários para conscientização de riscos.

– A maioria (79%) dos entrevistados afirmou que sua organização poderia concentrar mais tempo e energia na identificação de tendências críticas.

“Uma mentalidade convencional de check-the-box não é suficiente para se defender contra os adversários dinâmicos e com bons recursos de hoje. As equipes de segurança são aparentemente confiantes, mas muitas vezes lutam para manter o ritmo com o cenário de ameaças em rápida mudança. Eles desejam informações acionáveis ​​que possam ser aplicadas em toda a organização”, disse Sandra Joyce, vice-presidente da Mandiant Intelligence no Google Cloud. “Como demonstra nosso relatório, as equipes de segurança estão preocupadas com o fato de os líderes seniores não compreenderem totalmente a natureza da ameaça. Isso significa que decisões críticas de segurança cibernética estão sendo tomadas sem insights sobre o adversário e suas táticas”, finalizou.

Serviço
www.mandiant.com