Suport IT: Cercetare recenta gaseste puncte slabe in ceea ce priveste detectia de amenintari cibernetice a intreprinderilor

Share This

Numai 24 % dintre organizatii sunt multumite de capacitatile lor de detectare si investigare a amenintarilor informatice.

Rezultatele unui nou sondaj recent denumit „Chestionar de eficacitate de detectare a amenintarilor” au fost publicate, care compileaza date de la mai mult de 160 de intreprinderi de pe tot globul. Studiul a fost conceput pentru a permite participantilor sa evalueze eficienta organizatiile lor in detectarea si investigarea amenintarilor informatice. Cercetarea ofera o perspectiva globala valoroasa in ceea priveste ce tehnologiile sunt folosite de organizatiile participante, ce date sunt aduna pentru a sprijini preventia, si gradul de satisfactie oferit de setul lor actual de instrumente. In plus, respondentii au fost intrebati in ce tehnologii intentioneaza sa investeasca si ce directie doresc sa urmeze in evolutia tehnologiilor lor actuale.

Un lucru foarte important de notat din studiu a fost faptul ca respondentii si-au exprimat nemultumirea profunda fata de capacitatile lor actuale de detectare si de investigare a amenintarilor. Doar 24% dintre organizatiile chestionate au indicat ca sunt multumite de capacitatea lor de detectare si de a investigare a amenintarilor. Doar 8 % dintre aceste organizatii simt ca pot detecta amenintari foarte repede, si doar 11 %, considera ca pot investiga amenintarile foarte repede. Viteza in detectarea si investigarea amenintarilor este un factor critic in reducerea timpului de care dispune atacatorul si minimalizarea pierderilor si daunelor survenite in urma unui atac cibernetic.

Integrarea datelor este, de asemenea, o problema. Un sfert dintre respondenti nu integreaza date, si doar 21 % fac toate datele lor accesibile dintr-o singura sursa. Doar 10 % dintre respondenti au evaluat capacitatea lor de a evalua activitatea atacatorilor din sursele de date pe care le colecteaza ca fiind ” foarte buna„.

Respondentii nu a considerat niciuna dintre tehnologiile lor actuale de investigare si de detectare a aemnintarilor cibernetice deosebit de eficienta, oferindu-le o medie de evaluare de „oarecum eficienta”. In timp ce SIEM este implementat de mai mult de doua treimi dintre respondenti, instrumente mai eficiente, cum ar fi network packet capture, endpoint forensics si analiza comportamentala a utilizatorilor nu dispun de raspandirea anticipata.

In cele din urma, o constatare incurajatoare a fost importanta in crestere acordata identitatii datelor prelevate pentru detectarea si investigarea amenintarilor cibernetice. In timp ce doar putin mai mult de jumatate din organizatii colecteaza date de la sistemele de identitate si acces in prezent, acestia atribuie 77 % mai multa relevanta datelor prelevate pentru detectarea de amenintari decat cele care nu folosesc astfel de sisteme. In plus, analizatorii de comportamente ale utilizatorilor, care pot ajuta la simplificarea detectiei prin semnalarea de activitati atipice, sunt cea mai populara tehnologie care se doreste a fi adoptata, 33% dintre respondenti intentionand sa implementeze aceasta tehnologie in urmatoarele 12 luni.