-
nfosecurity-magazine.com, Davide Fernandes
A maioria dos profissionais de segurança informática (54%) acredita que o atual panorama de ameaças está a evoluir mais rapidamente que a sua capacidade de respostas, com uma falta de preparação e pensamento estratégico, de acordo com a RedSeal, uma empresa de cibersegurança.
Foram inquiridos cerca de 600 decisores de TI e de segurança no Reino Unido e nos Estados Unidos para compilar o Relatório de Resiliência da RedSeal de 2017.
Os resultados demonstram que a maioria dos entrevistados sente que não possui os recursos suficientes (54%), não consegue reagir rapidamente o suficiente quando ocorre um incidente (55%) e não pode aceder a informações para priorizar a resposta a incidentes (79%).
Apenas 20% afirmaram que estão extremamente confiantes de que a sua organização estará preparada em caso de violação ou ataque.
Cerca de 40% dos entrevistados afirmam que a “detecção” é a sua capacidade mais forte, afirmando que leva uma média de apenas seis horas para detectar um incidente.
A RedSeal afirma também que apenas um quarto dos entrevistados testou a sua capacidade de resposta a incidentes de cibersegurança de forma anula, com muitos a dizer que consome demasiados recursos (29%), que fica fora do orçamento estipulado (27%) ou consome muito tempo (26%).
As redes de dados são dinâmicas. Essa natureza dinâmica cria um risco “, disse o CEO da RedSeal, Ray Rothrock, à Infosecurity.
O relatório também revelou que a conformidade, ao invés de estratégia, está a direcionar o planeamento de segurança de IT para a grande maioria (97%) das organizações.
“Então, é importante conhecer a sua rede de dentro para fora. Saiba o que é importante para o seu negócio e seus clientes e certifique-se de que é seguro. A resiliência operacional significa não só estar pronto, mas ter um plano e procedimentos e depois ensaiar esse plano de ação “, concluiu Rothrock.