Mais de 67% dos CISOs planejam adotar novas tecnologias, incluindo ferramentas de aprendizado de máquina (ML) para detectar atividade de ransomware no próximo ano, constatou a pesquisa conduzida pelo Evaluator Group, com detecção precoce de corrupção de ransomware e suporte para descoberta mais rápida do último backup limpo solicitado pelas principais análises.
O Evaluator Group realizou uma pesquisa com 163 CISOs para definir os principais desafios de gerenciamento de dados, a pedido da Index Engines, cujo software CyberSense detecta sinais de corrupção de dados devido a ransomware e facilita uma restauração inteligente e rápida.
“O aprendizado de máquina e a análise são essenciais na corrida contra criminosos cibernéticos e os CISOs perceberam isso”, disse Jim McGann, vice-presidente de Desenvolvimento de Negócios e Marketing da Index Engines. “Os ataques de ransomware estão ficando mais sofisticados, evitando limites e ferramentas de segurança em nível de metadados. O aprendizado de máquina e a análise podem observar dados, examinar profundamente os arquivos e tomar decisões determinísticas sobre se foram corrompidos por ransomware ou dar a você a confiança de que está limpo para recuperação”, observou.
Os CISOs lutam para detectar ataques e encontrar a última cópia boa conhecida dos dados para recuperação, segundo o estudo, juntamente com a recuperação mínima esperada para levar horas, com a recuperação total prevista para levar semanas ou meses, muitas vezes resultando em dados que são perdidos para sempre devido a ataques maliciosos. corrupção.
Atualmente, os profissionais de segurança carecem de capacidade interna de usar análises forenses profundas para determinar o que aconteceu e como se recuperar de forma inteligente, afirmou o relatório. Apenas 11% dos entrevistados indicaram que possuem todos os recursos de que precisam de seus fornecedores atuais.
Dois terços dos entrevistados disseram que planejam adicionar análise de dados e/ou ferramentas de aprendizado de máquina para detectar atividades suspeitas no próximo ano, mostrou o relatório. Mais da metade disse que planejava adicionar software e ferramentas de prevenção de perda de dados para monitorar continuamente softwares mal-intencionados. Completando as cinco principais escolhas estavam dados de auditoria para conteúdo confidencial (48%) e análise forense de dados para ataque pós-ransomware (47%).
Os orçamentos estão aumentando para apoiar a crescente sofisticação dos ataques de ransomware, mostrou o relatório, com 84% relatando que seu orçamento de segurança cibernética está aumentando este ano, com 49% dos orçamentos aumentando até 10%. Apenas 12% disseram que aumentaria mais de 25%, o mesmo número que disse que não haveria mudança. Apenas 4% disseram que seu orçamento de segurança cibernética está diminuindo.
Quando questionados sobre o que mais queriam para análise de resiliência cibernética, 71% dos entrevistados disseram “detecção antecipada de um ataque cibernético”, com 43% listando “identificação mais rápida do último ponto de recuperação bom conhecido” e 41% selecionando “maior confiança de que o malware foi erradicado de o ambiente”.
“As organizações precisam de recursos como a detecção de anomalias e a capacidade de encontrar a última cópia boa conhecida dos dados após um ataque para se recuperar totalmente”, disse Dave Raffo, analista sênior do Evaluator Group. “Ferramentas e processos forenses de dados que se concentram na análise, identificação, monitoramento e geração de relatórios sobre dados armazenados digitalmente podem ajudar a facilitar a recuperação de dados bem-sucedida”, finalizou.
Serviço
www.indexengines.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo