CISOs planejam adotar aprendizado de máquina contra ataques de ransomware

Mais de 67% dos CISOs planejam adotar novas tecnologias, incluindo ferramentas de aprendizado de máquina (ML) para detectar atividade de ransomware no próximo ano, constatou a pesquisa conduzida pelo Evaluator Group, com detecção precoce de corrupção de ransomware e suporte para descoberta mais rápida do último backup limpo solicitado pelas principais análises.

O Evaluator Group realizou uma pesquisa com 163 CISOs para definir os principais desafios de gerenciamento de dados, a pedido da Index Engines, cujo software CyberSense detecta sinais de corrupção de dados devido a ransomware e facilita uma restauração inteligente e rápida.

“O aprendizado de máquina e a análise são essenciais na corrida contra criminosos cibernéticos e os CISOs perceberam isso”, disse Jim McGann, vice-presidente de Desenvolvimento de Negócios e Marketing da Index Engines. “Os ataques de ransomware estão ficando mais sofisticados, evitando limites e ferramentas de segurança em nível de metadados. O aprendizado de máquina e a análise podem observar dados, examinar profundamente os arquivos e tomar decisões determinísticas sobre se foram corrompidos por ransomware ou dar a você a confiança de que está limpo para recuperação”, observou.

Os CISOs lutam para detectar ataques e encontrar a última cópia boa conhecida dos dados para recuperação, segundo o estudo, juntamente com a recuperação mínima esperada para levar horas, com a recuperação total prevista para levar semanas ou meses, muitas vezes resultando em dados que são perdidos para sempre devido a ataques maliciosos. corrupção.

Atualmente, os profissionais de segurança carecem de capacidade interna de usar análises forenses profundas para determinar o que aconteceu e como se recuperar de forma inteligente, afirmou o relatório. Apenas 11% dos entrevistados indicaram que possuem todos os recursos de que precisam de seus fornecedores atuais.

Dois terços dos entrevistados disseram que planejam adicionar análise de dados e/ou ferramentas de aprendizado de máquina para detectar atividades suspeitas no próximo ano, mostrou o relatório. Mais da metade disse que planejava adicionar software e ferramentas de prevenção de perda de dados para monitorar continuamente softwares mal-intencionados. Completando as cinco principais escolhas estavam dados de auditoria para conteúdo confidencial (48%) e análise forense de dados para ataque pós-ransomware (47%).

Os orçamentos estão aumentando para apoiar a crescente sofisticação dos ataques de ransomware, mostrou o relatório, com 84% relatando que seu orçamento de segurança cibernética está aumentando este ano, com 49% dos orçamentos aumentando até 10%. Apenas 12% disseram que aumentaria mais de 25%, o mesmo número que disse que não haveria mudança. Apenas 4% disseram que seu orçamento de segurança cibernética está diminuindo.

Quando questionados sobre o que mais queriam para análise de resiliência cibernética, 71% dos entrevistados disseram “detecção antecipada de um ataque cibernético”, com 43% listando “identificação mais rápida do último ponto de recuperação bom conhecido” e 41% selecionando “maior confiança de que o malware foi erradicado de o ambiente”.

“As organizações precisam de recursos como a detecção de anomalias e a capacidade de encontrar a última cópia boa conhecida dos dados após um ataque para se recuperar totalmente”, disse Dave Raffo, analista sênior do Evaluator Group. “Ferramentas e processos forenses de dados que se concentram na análise, identificação, monitoramento e geração de relatórios sobre dados armazenados digitalmente podem ajudar a facilitar a recuperação de dados bem-sucedida”, finalizou.

Serviço
www.indexengines.com