Pesquisa interessante, veja a reportagem completa no link abaixo.
A pesquisa também revelou descobertas e contradições interessantes quando se trata de escalonar as operações de segurança:
Ao buscarem atualizar sua postura de segurança, 67% se concentraram em atualizações de ferramentas, mas as organizações descobriram que as integrações de ferramentas (55%), a falta de experiência em ferramentas (52%) e a proliferação de ferramentas (41%) eram seus maiores pontos fracos.
Enquanto as equipes de segurança aspiram a fazer operações mais proativas e orientadas a riscos, como gerenciamento de riscos (37%), análise de incidentes (34%), modelagem de ameaças (29%), eles passam a maior parte do tempo realizando tarefas básicas e reativas de segurança, como atualização de patches (43%), pesquisa e análise de incidentes críticos (41%) e remoção de falsos positivos (40%).
As equipes de segurança estão presas fazendo a mesma coisa que vêm fazendo há anos - segurança reativa. Eles estão adicionando mais ferramentas, precisando de mais recursos e perseguindo milhares de alertas, embora não tenham os dados contextuais e a priorização que são altamente necessários.
“As organizações não conseguem mudar para uma abordagem proativa que prioriza as defesas de segurança em torno dos vetores de ataque de maior impacto nos negócios”, disse John Bambenek, pesquisador de ameaças primárias da Netenrich.
Mude já sua abordagem, para uma abordagem de Foco e Priorização de Riscos e Vulnerabilidades, usando a solução Harmony Purple.
É uma solução baseada em PenTest Whitebox 24x 7 automático, possibilitando unir seus Red e Blue Team. Conheça aqui www.goldlock.com.br/harmony-purple ou consulte-nos www.goldlock.com.br
コメント