Falta de integração diminui a visão total para a prevenção e ação contra ataques
87% das empresas brasileiras descrevem seus atuais modelos de cibersegurança como “isolados” e 82% dos profissionais de cibersegurança recomendam alocar orçamento para soluções avançadas para ter a integração da segurança, segundo uma pesquisa global realizada pela Trellix.
Em entrevista ao IT Forum, Paulo Breitenvieser, diretor regional do Brasil da Trellix, o problema está além do isolamento, mas da gestão de diversos sistemas. “Eu acho que é algo desafiador, pois quanto mais ferramentas temos, mais difícil é monitorar. Uma pequena ameaça por e-mail é uma pequena ameaça, mas com end-point começa a ficar mais preocupante e, se há um comportamento diferente na rede, já não é mais uma pequena ameaça. Mas como ver isso? Precisa de alguém que esteja olhando o todo.”
O executivo explica que a segurança ainda tem muito a ver com o monitoramento. Porém, tecnologias como IA e machine learning ajudarão a gastar menos tempo com isso, pois acontecerá de forma automatizada, para que as pessoas possam focar no risco, na prevenção e entender o que está acontecendo.
Entretanto, apenas 17% das organizações brasileiras estão trabalhando com um modelo de segurança totalmente integrado, e tem outros 30% em processo de mudança de configuração de silos. A pesquisa revelou que 53% dos profissionais brasileiros de segurança cibernética trabalham com mais de dez ferramentas ou soluções de segurança diferentes e 26% dos entrevistados estão trabalhando com 16 a 20 ferramentas.
Soluções desconectadas estão atrasando os negócios. 61% dos profissionais brasileiros de segurança cibernética admitem que suas ferramentas de segurança atuais não permitem que sua equipe de SecOps trabalhe com máxima eficiência. Um terço (34%) reconhece que tem pontos cegos em sua proteção.
Leia mais: Governos e serviços públicos tem dados e estratégias vulneráveis, indica estudo
Ao ser perguntado sobre como fazer essa integração, “não adianta integrar muita coisa se não tiver maturidade. Você só vai conseguir tirar vantagem das plataformas se os vetores tiverem maturidade para ir a uma camada acima. Para ter o valor, a plataforma necessita que as camadas de baixo forneçam informações relevantes.”
Ainda assim, a integração faz sentido para todas as empresas – ainda que de forma distinta. De acordo com Paulo, as grandes empresas acabam tendo um grau de customização muito mais profundo. A maior parte dessas grandes empresas já tem processos muito claros. “Não adianta ter ferramentas se você não tem processos. Como a gente está falando de automatizar alguns dos processos, se isso já não está muito bem azeitado com pessoas, não significa que, com ferramentas, estará melhor.
Por outro lado, 34% dos profissionais brasileiros de segurança cibernética se sentem “muito confiantes” na capacidade de adaptação rápida de sua organização a novas ameaças, enquanto 66% dos entrevistados brasileiros admitem que as ameaças à segurança evoluem com tanta rapidez que estão correndo para acompanhá-las.
Em média, as organizações dos entrevistados lidam com 25 incidentes de segurança cibernética por dia, 31% admitem lidar com 26 a 50 incidentes diariamente. Quase metade (41%) dos entrevistados brasileiros relata ser “inundado por um fluxo interminável de ataques cibernéticos” e que isso resulta em uma grande frustração no trabalho. E 17% dizem que nunca ou “apenas raramente” podem priorizar e responder rapidamente às ameaças.
Segundo o especialista, os ataques brasileiros estão evoluindo não apenas tecnicamente, mas em ataques mais elaborados na engenharia social. “A pessoa ao invés de focar em ser tão profunda tecnicamente, foca na engenharia social. Nesses casos, mais uma vez a questão de integração é relevante, pois não adianta estar protegido tecnicamente: se a pessoa conhece tanto seu processo, ela vai explorar outras lacunas”, finaliza ele.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
