Ben Jarlett, analista sênior de aplicações da London Metropolitan University, disse ao CSO: “Segurança da informação e gerenciamento de eventos. [SIEM] sistemas e detecção e resposta estendidas [XDR] plataformas podem ajudar, mas precisam de manutenção adequada, atualizações regulares e gerenciamento competente para serem eficazes.”
Jarlett acrescenta: “Em muitos casos, as empresas podem subutilizar estes sistemas ou enfrentar uma enxurrada de falsos positivos, que podem mascarar ameaças reais e atrasar a identificação das causas profundas”.
Lewis Duke, líder de SecOps e inteligência de ameaças da Trend Micro, acredita que a integração de pilhas de tecnologia de segurança pode ajudar.
“As organizações estão mais bem preparadas quando utilizam ferramentas integradas e correlacionadas para fornecer contexto real e eliminar a sobrecarga quando se trata de investigações”, afirma. “É por isso que estamos vendo uma mudança tão grande na indústria para uma estratégia de segurança baseada em plataforma que permite operações de IR mais rápidas e eficientes. [incident response]e os benefícios óbvios em termos de custos e habilidades necessárias para implementar uma pilha de tecnologia reduzida.”
Fadiga de alerta
Os sistemas de monitoramento de segurança geram milhões de alertas diariamente, sobrecarregando os SOCs e dificultando o isolamento de comportamentos maliciosos.
O alto volume de alarmes falsos gerados por muitos sistemas de segurança cria um grande problema de “sinal-ruído”. Harpsøe, da Logpoint, afirma: “Os analistas são frequentemente inundados com alertas, o que torna difícil isolar as ameaças reais e encontrar a sua origem.
Em última análise, enfrentar estes desafios requer uma melhor integração das ferramentas de detecção, uma priorização mais eficaz dos alertas e uma ênfase estratégica na manutenção da visibilidade completa dos activos.
Uma cultura empresarial que prejudica uma estratégia de segurança eficaz
Algumas organizações podem não priorizar totalmente a segurança cibernética como parte da cultura da empresa, tornando mais difícil descobrir as causas profundas.
“Apesar de reconhecerem a importância da segurança, muitas empresas estão focadas na conformidade, investindo em ferramentas de segurança cibernética para cumprir padrões baixos, sem promover uma visão de segurança eficaz”, disse Jarlett, da London Metropolitan University.
Stephen McDermid, CSO da EMEA na Okta, afirma que os líderes de segurança devem assumir a liderança na construção de uma cultura de segurança empresarial aberta e responsiva.
“É função do CSO encorajar as pessoas a tornar as ameaças visíveis e aumentar o risco”, disse McDermid. “Se os funcionários tiverem medo de levantar questões e tentarem resolvê-las por conta própria, isso poderá atrasar respostas críticas”.
Aplicativo
As empresas podem melhorar a sua resiliência investindo em melhores práticas de segurança cibernética, formação de funcionários, planeamento de resposta a incidentes e investimentos em capacidades de aquisição e auditoria.
“Concentre-se na prevenção de violações de dados com ferramentas como scanners de vulnerabilidade e testes de penetração que identificam vulnerabilidades e possíveis violações antes que sejam afetadas”, disse O’Neill da OnSecurity.
