Resposta a incidentes: aprenda lidar com o excesso de alertas



Você pode imaginar o que aconteceria com uma equipe do corpo de bombeiros se a cada cinco minutos ela recebesse um alerta de incêndio? Certamente, muitos desses alertas seriam ignorados em razão da incapacidade de atendimento, certo? Pois o mesmo pode estar acontecendo com a sua equipe de TI. Nos últimos dois anos os alertas de segurança se tornaram uma prática tão comum e excessiva que a resposta a incidentes deixou de ser efetiva em muitas empresas, implicando altos riscos para os dados.

Uma recente pesquisa realizada pela Phantom, uma empresa de inteligência em TI demonstra que a resposta a incidentes vem se tornando algo difícil de praticar, justamente em razão do crescente número de alertas. De acordo com um levantamento feito com cerca de 125 profissionais da área de segurança da informação, dois terços dos entrevistados afirmam que as equipes de TI precisam lidar com um gerenciamento adicional de segurança e os incidentes de detecção acabam demandando mais esforços do time.

O excesso de alertas gerado na maioria das redes acabou promovendo uma enorme dificuldade na hora de saber quais devem ser priorizados em razão do risco.

Um quarto dos entrevistados também afirma que são necessárias habilidades cada vez mais especificas e treinamentos para lidar de forma eficiente com a resposta a incidentes.

O risco

Segundo o estudo, 74% de grandes empresas ignora diversos alertas de segurança, já que as equipes estão focadas em investigações e no próprio fluxo de trabalho permanente, que é comum à esses setores. 31% dos entrevistados assumem que desconsideram pelo menos metade dos alertas de segurança em razão da dificuldade de lidar com as demandas de larga escala.

Para boa parte dos profissionais, o grande desafio é monitorar o sistema completamente e gerenciar os alertas identificando rapidamente todo tipo de ameaça externa e o grau de risco. A falta de integração das ferramentas de segurança da informação, somada a ausência de habilidades dos profissionais é hoje um problema que já faz parte da consciência de muitas equipes, no entanto, que não vem sendo enfrentado da maneira mais direta por boa parte delas.

Aumentando a eficiência no tempo de resposta

Para que as equipes de TI sejam capazes de lidar de forma eficiente com a resposta a incidentes, é preciso contar um alto nível de maturidade em cibersegurança. Além de um bom planejamento, que assegure uma visão clara sobre objetivos e prioridades, é preciso conhecer e estabelecer melhores práticas auxiliando na ação de forma rápida e eficaz.

Antes de partir efetivamente para a ação, a equipe deve contar com um risk assessment, que beneficie o mapeamento de todos os pontos e aspectos de vulnerabilidades do sistema. Também é necessário escolher as ferramentas corretas e adequadas a vulnerabilidade dos dados, para que o uso dessas ferramentas seja feito de forma rápida e objetiva, evitando que grandes catástrofes para dados do sistema ocorram em razão da demora.

Apenas com planejamento, ferramentas e treinamentos, uma equipe de TI consegue ser eficiente para “apagar o fogo” do sistema e evitar que qualquer incêndio provoque graves danos aos ativos da sua empresa.

#segurança #hackersProteçãodedadoscorporativos #ngfw #logistica #casb #ataqueDDoSrespostadeincidentes #forcepoint #utm #fortinet #ksecurity #mssp

0 visualização
  • Twitter Ksecurity
  • Branca Ícone LinkedIn
  • White Facebook Icon

© 2019 by KSecurity - Todos os Direitos Reservados

FALE COM A K