Gestão de ameaças vai impactar a segurança em 2017
Sabia que a maioria das empresas leva, em média, 103 dias para remediar uma vulnerabilidade? Imagine a quantidade que cibercriminosos podem roubar de dados financeiros, de funcionários e de clientes neste período, ou na quantidade de processos críticos de negócio paralisados em decorrência de ações de cibercriminosos que podem passar despercebidos?
De acordo com a pesquisa Cost of Data Breach Study 2016, do Instituto Ponemon, o prejuízo em decorrência de ataques cibernéticos passou de R$ 3,96 milhões para R$ 4,31 milhões entre 2014 e 2015. O número é apenas um dos indícios que mostram que, em 2017, a gestão de ameaças deve impactar consideravelmente a segurança da informação.
Segundo o Guia de Investimentos em Segurança Digital para 2016, da iBLISS Digital Security, a gestão de ameaças é essencial para reduzir riscos e cada vez mais empresas brasileiras estão reconhecendo a importância de contar com estratégias para remediar falhas de segurança digital.
A maioria das organizações sabe que solucionar todas as vulnerabilidades é uma tarefa impossível. Por isso, o foco é na resolução das falhas de acordo com sua criticidade, levando em consideração o contexto do negócio.
Veja como essa área deve impactar os investimentos em segurança em 2017:
Inteligência em segurança
É impossível priorizar e remediar vulnerabilidades sem contexto em tempo real. Por isso, as empresas terão de investir cada vez mais em feeds de inteligência em segurança assertivos para a empresa, que ofereçam informações úteis para o negócio e possam ser analisados de maneira apropriada.
Esses feeds precisam reunir informações em tempo real de ameaças do tipo zero-day, seus escaneamentos e outras informações que possam afetar o mercado de atuação da empresa. Ao mesmo tempo, para que os feeds tenham aplicação, as empresas precisam ter as informações necessárias para classificar seus grupos de ativos corporativos e determinar quais são as ameaças mais críticas.
Visão integrada do ambiente
É essencial ter uma visão ampla da postura da empresa em relação aos riscos. Isso pode ser obtido por meio de ferramentas capazes de dar uma visão 360º do ambiente de segurança.
Uma plataforma como o GAT, da iBLISS, permite que diferentes grupos de trabalho possam acompanhar o progresso de fechamento de diversas vulnerabilidades de acordo com dados de múltiplas plataformas de segurança.
Assim, é possível gerar relatórios detalhados contendo o nível de exposição do negócio para que todos entendam – do time de desenvolvimento ao CEO.
Automação de tarefas
Criar relatórios e priorizar ameaças não é uma tarefa fácil e o aumento no budget de TI e segurança não significa necessariamente que você poderá aumentar sua equipe. Além disso, mesmo que haja a possibilidade de adicionar mais membros ao time, o mais provável é que isso nunca seja suficiente para acompanhar o crescimento das ameaças.
Por isso, investir em ferramentas capazes de automatizar o máximo possível de tarefas da gestão de ameaças é essencial.
Nessa etapa, os líderes de TI e de segurança também podem contar com o GAT. A ferramenta permite importar relatórios de ferramentas automatizadas, auditorias e documentos tabulados, mostrando a descrição de cada resultado encontrado e classificando-o de acordo com o impacto, a probabilidade e a criticidade.
Quer saber mais sobre o que deve impactar a segurança da informação em 2017 além da gestão de ameaças? Baixe o Guia de Investimentos em Segurança Digital para 2017 da iBLISS e saiba mais.