Cibersegurança: a importância de uma visibilidade total

Não é possível impedir as ameaças que não conseguimos ver. Com o grande volume de ameaças e alertas de segurança que uma empresa comum recebe, é quase impossível ultrapassar o ruído de forma a encontrar as ameaças que são realmente importantes. Segundo a InfoSecurity Magazine, um centro de operações de segurança (SOC) de uma empresa comum recebe mais de 174 mil alertas por semana. No entanto, mesmo com recursos de segurança dedicados, estes só conseguem analisar aproximadamente 12 mil desses alertas.

Por Carlos Vieira | WatchGuard

Carlos Vieira

Eu sei o que está a pensar: “Ok, isso é útil para uma empresa de grande dimensão, mas não para o meu caso – eu faço a gestão da segurança de uma empresa pequena/média. Quem é que iria querer os nossos dados?”. Mas a verdade é que, mesmo que não receba essa grande quantidade de alertas de segurança, a sua organização ainda é bombardeada por mais ciberataques do que os que tem capacidade de analisar adequadamente. Com efeito, uma PME comum sofre quase 4 mil ciberataques por dia. Com recursos limitados, e cada alerta a exigir cerca de 30 minutos para ser analisado, como conseguiria dar conta do recado?

As equipas de TI têm que entender rapidamente o que está a acontecer na sua rede, para conseguir detetar, responder e bloquear ameaças. Entretanto, com recursos e pessoal limitado, você não tem tempo para examinar milhares de dados de log nem monitorizar cada solução de segurança da sua empresa.

Para as equipas de TI atuais, ter os dados isolados já não é suficiente. É preciso soluções que ofereçam informações acionáveis para ajudá-las a visualizar rapidamente as ameaças que atacam a sua rede e fornecer detalhes sobre como agir.

As ameaças são criadas para não serem identificadas

Os hackers continuam a fazer evoluir as ameaças que apontam baterias à sua empresa e criam-nas de maneira a permanecerem ocultas no seu ambiente pelo maior tempo possível. Na verdade, um relatório de 2017 do Instituto Ponemon indicou que o tempo médio necessário para detetar uma violação é de 206 dias, e o tempo de resposta médio é de 28 dias após a deteção. Isto significa que um ataque que ocorreu no dia 31 de dezembro, por exemplo, não seria detetado até ao final de julho e ainda poderia estar presente na primeira quinzena de agosto, o que é absolutamente inaceitável.

Em 2018, a equipa de investigação de ameaças da WatchGuard relatou que 35% de todo o malware encontrados eram do tipo dia zero, impossível de ser detetado por tecnologias antivírus tradicionais baseadas em assinaturas. Com efeito, os estudos mostram que quatro a cinco novos tipos de malware são criados a cada segundo que passa.

Para as equipas de TI, isto significa que é necessário encontrar um modo de identificar rapidamente as ameaças ocultas antes que qualquer dano possa ocorrer.

E é aqui que se revela a importância crucial de uma visibilidade completa sobre o seu ambiente – a sua rede, a sua infraestrutura, os seus dispositivos, os seus utilizadores, as suas aplicações. Tudo!




Deixe um comentário

O seu email não será publicado