{"id":9812,"date":"2017-11-01T09:52:14","date_gmt":"2017-11-01T12:52:14","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?page_id=9812"},"modified":"2022-05-05T12:59:32","modified_gmt":"2022-05-05T15:59:32","slug":"incident-response-report","status":"publish","type":"page","link":"https:\/\/www.kaspersky.com.br\/blog\/incident-response-report\/","title":{"rendered":"Novas amea\u00e7as e uma nova mentalidade: como estar pronto para os perigos em um mundo de ataques complexos"},"content":{"rendered":"<div style=\"background-color:white;width:100%;max-width:852px;margin:0 auto; padding:60px;position:absolute;top:-30px;left:0;right:0;height:60px;z-index: -1;\"><\/div>\n<div style=\"background-color:white;width:100%;max-width:852px;margin:0 auto; padding:60px;position:absolute;bottom:-20px;left:0;right:0;height:60px;z-index: -1;\"><\/div>\n<div style=\"background-color:white;width:100%;max-width:852px;margin:0 auto;padding:30px 60px\">\n<div>\n<img decoding=\"async\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2017\/11\/01094932\/EDR_lightning_in_cloud_plain-1.jpg\" alt=\"\" width=\"1460\" height=\"960\" class=\"aligncenter size-full wp-image-9820\">\n<h1 style=\"font-family: 'museo_sans900', sans-serif;text-transform: uppercase;color: white;margin-top: -140px;margin-left: 20px;margin-bottom: 30px;font-size: 30px;\"><strong>Novas amea\u00e7as e uma nova mentalidade: <br>como estar pronto para os perigos <br>em um mundo de ataques complexos<\/strong><\/h1>\n<\/div>\n<h1><strong>Como superar os desafios de resposta a incidentes<\/strong><\/h1>\n<h2><strong>Introdu\u00e7\u00e3o<\/strong><\/h2>\n<p>Este ano, os <a href=\"https:\/\/securelist.com\/apt-trends-report-q2-2017\/79332\/\" target=\"_blank\" rel=\"noopener\">relat\u00f3rios trimestrais de amea\u00e7as<\/a> da Kaspersky Lab destacaram os avan\u00e7os significativos no mundo de ataques avan\u00e7ados e surtos epid\u00eamicos, com os infames ataques do WannaCry e ExPetr dominando as manchetes de todo o planeta. Hoje, al\u00e9m de ter que lidar com o dil\u00favio quase constante do malware tradicional, as empresas tamb\u00e9m correm o risco de enfrentar amea\u00e7as mais sofisticadas que muitas vezes envolvem malware sem arquivos, ransomware, atividades de reconhecimento e t\u00e9cnicas de engenharia social. Esses ataques ardilosos s\u00e3o normalmente opera\u00e7\u00f5es em v\u00e1rias camadas que podem at\u00e9 mesmo n\u00e3o envolver nenhum malware, permitindo que passem despercebidos por solu\u00e7\u00f5es de prote\u00e7\u00e3o de endpoints, deixando empresas com uma falsa sensa\u00e7\u00e3o de seguran\u00e7a enquanto criminosos virtuais n\u00e3o deixam pistas ou destroem praticamente todos os seus rastros de atividades.<\/p>\n<p>Aparentemente, endpoints ainda s\u00e3o o principal m\u00e9todo de entrada para criminosos e as estrat\u00e9gias de preven\u00e7\u00e3o tradicionais usadas pelas empresas j\u00e1 n\u00e3o s\u00e3o mais adequadas. Com uma viola\u00e7\u00e3o de seguran\u00e7a sendo agora uma quest\u00e3o de tempo, e n\u00e3o uma hip\u00f3tese, as empresas precisam repensar sua abordagem para administrar a seguran\u00e7a corporativa, dando mais foco para monitoramento constante e an\u00e1lise que aproveite intelig\u00eancia de amea\u00e7as, al\u00e9m de mitigar as consequ\u00eancias de um incidente. Agora \u00e9 imposs\u00edvel que empresas corrijam e bloqueiam tudo, o que significa que estruturas precisam ser elaboradas para possibilitar a investiga\u00e7\u00e3o constante e a avalia\u00e7\u00e3o regular a fim de garantir que estrat\u00e9gias de resposta estejam em dia. A seguran\u00e7a cibern\u00e9tica, por isso, n\u00e3o \u00e9 mais um destino, mas uma jornada cont\u00ednua.<\/p>\n<p>Nesse ambiente, a resposta a incidentes se torna um processo organizacional completo que exige estrat\u00e9gia, tecnologias avan\u00e7adas de seguran\u00e7a cibern\u00e9tica e participa\u00e7\u00e3o de v\u00e1rias pessoas da organiza\u00e7\u00e3o. Ela exige uma abordagem r\u00e1pida e eficiente para avaliar os grandes volumes de dados de seguran\u00e7a gerados pelo cen\u00e1rio de amea\u00e7as na r\u00e1pida evolu\u00e7\u00e3o de hoje. Os tempos de conseguir responder manualmente e gerar um contexto completo da seguran\u00e7a est\u00e3o no passado, causando um problema de milh\u00f5es de alertas para departamentos de seguran\u00e7a de TI. Aliado \u00e0 falta de m\u00e3o de obra qualificada em toda a ind\u00fastria, isso pode resultar nos indicadores de incidentes mais cruciais sendo ignorados por equipes de seguran\u00e7a sobrecarregadas enquanto os criminosos passam despercebidos pela estrutura corporativa e permanecem l\u00e1, escondidos, para espionar, roubar ou causar danos.<\/p>\n<p>Para ajudar as empresas a lidar com o ambiente de amea\u00e7as cibern\u00e9ticas de hoje e superar os desafios organizacionais e estrat\u00e9gias de minimizar riscos e responder a ataques, a Kaspersky Lab realizou um estudo que investiga as principais preocupa\u00e7\u00f5es da ind\u00fastria e os incidentes reais que elas enfrentaram nos \u00faltimos 12 meses. Os resultados s\u00e3o resumidos no relat\u00f3rio a seguir.<\/p>\n<h2><strong>Metodologia<\/strong><\/h2>\n<p>A Pesquisa de Riscos de Seguran\u00e7a de TI Corporativa da Kaspersky Lab \u00e9 um estudo global que envolve tomadores de decis\u00f5es de neg\u00f3cios de TI, realizado pela B2B International em nome da Kaspersky Lab em abril de 2017.<\/p>\n<p>A pesquisa entrevistou 5.274 profissionais sobre v\u00e1rios aspectos da seguran\u00e7a cibern\u00e9tica, incluindo as atitudes de sua empresa sobre a \u00e1rea, os principais desafios enfrentados e os tipos de abordagens\/estrat\u00e9gias atualmente empregados.<\/p>\n<p>Os participantes representam empresas bem pequenas (1 a 49 funcion\u00e1rios), de pequeno a m\u00e9dio porte (50 a 999 funcion\u00e1rios) e grandes organiza\u00e7\u00f5es com mais de 1.000 profissionais. Os resultados foram comparados com a pesquisa do ano passado (al\u00e9m de avaliados entre regi\u00f5es, ind\u00fastrias e portes de empresas) para gerar um contexto amplo do ambiente de amea\u00e7as.<\/p>\n<h2><strong>Principais resultados<\/strong><\/h2>\n<ul>\n<li>Os ataques direcionados se tornaram uma das amea\u00e7as com mais r\u00e1pido crescimento em 2017, com um aumento geral em 6% na ocorr\u00eancia em compara\u00e7\u00e3o com 2016 e de 11% para empresas. Composto n\u00e3o apenas por malware comum, mas por um padr\u00e3o malicioso e \u00fanico que criminosos cibern\u00e9ticos usando em organiza\u00e7\u00f5es, um ataque direcionado \u00e9 extremamente perigoso para empresas que contam exclusivamente com abordagens convencionais para sua seguran\u00e7a cibern\u00e9tica.<\/li>\n<li>Uma vez que n\u00e3o existe uma abordagem comum para combater amea\u00e7as complexas, as empresas lutam para entender como lidar com ataques direcionados, e 42% dos entrevistados admitiram que n\u00e3o t\u00eam certeza sobre a estrat\u00e9gia de resposta mais efetiva. De forma preocupante, esse n\u00famero \u00e9 significativamente superior (63%) entre os participantes que s\u00e3o especialistas em TI.<\/li>\n<li>Uma falta de especialistas em seguran\u00e7a de TI, especialmente aqueles com conhecimento espec\u00edfico em gerenciamento de SOC, resposta de incidentes e identifica\u00e7\u00e3o de amea\u00e7as, est\u00e1 agravando a situa\u00e7\u00e3o. Metade das empresas (50%) admitem que precisam contratar profissionais de seguran\u00e7a de TI mais experientes e que uma falta de equipe interna exclusiva aumenta a exposi\u00e7\u00e3o a ataques direcionados em 15%.<\/li>\n<li>No entanto, as organiza\u00e7\u00f5es est\u00e3o relutantes em aumentar seus gastos em seguran\u00e7a na prote\u00e7\u00e3o contra ataques direcionados: 78% dos entrevistados acreditam que gastam atualmente um valor suficiente, ou at\u00e9 mesmo al\u00e9m do suficiente, quando se fala em investir em defesa avan\u00e7ada de amea\u00e7as.<\/li>\n<li>Enquanto isso, h\u00e1 uma necessidade clara por solu\u00e7\u00f5es de seguran\u00e7a que v\u00e3o al\u00e9m da preven\u00e7\u00e3o, uma vez que a velocidade da detec\u00e7\u00e3o \u00e9 cr\u00edtica quando se fala no custo de viola\u00e7\u00f5es. Quando ataques foram detectados imediatamente, o custo m\u00e9dio da recupera\u00e7\u00e3o foi de US$ 63.000 para pequenas e m\u00e9dias empresas e US$ 102.000 para as de grande porte, em compara\u00e7\u00e3o com US$ 465.000 e US$ 1,2 milh\u00e3o, respectivamente, quando a detec\u00e7\u00e3o levou mais de uma semana.<\/li>\n<li>Por fim, uma resposta eficiente a incidentes n\u00e3o se trata apenas de tecnologia. Para conseguir combater amea\u00e7as cibern\u00e9ticas de forma efetiva, as organiza\u00e7\u00f5es precisam pensar no t\u00f3pico como um processo e n\u00e3o um destino. Al\u00e9m das tecnologias corretas, a estrat\u00e9gia tamb\u00e9m deve envolver experi\u00eancia humana (interna ou terceirizada), estruturas de investiga\u00e7\u00e3o de incidentes, procedimentos e planejamento de efici\u00eancia de custos.<\/li>\n<\/ul>\n<h2><strong>Ataques direcionados: uma batalha em desvantagem<\/strong><\/h2>\n<p>N\u00e3o \u00e9 segredo que as equipes de seguran\u00e7a de TI estiveram ocupadas nos \u00faltimos 12 meses, algo destacado pelo fato de que mais de tr\u00eas quartos (77%) das empresas terem relatado que sofreram algum tipo de incidente durante o per\u00edodo.<\/p>\n<p>Na verdade, todos os tipos de ataques aumentaram em ocorr\u00eancia ao longo do ano passado, com ataques direcionados mostrando especificamente um dos maiores aumentos (6%).<\/p>\n<p>Isso est\u00e1 colocando uma enorme press\u00e3o sobre as equipes de seguran\u00e7a, e muitas enfrentam o dilema de como incorporar uma estrat\u00e9gia de resposta que seja capaz de proteger suas organiza\u00e7\u00f5es contra amea\u00e7as cibern\u00e9ticas complexas sem afetar os processos de neg\u00f3cios.<\/p>\n<h4><strong>Viola\u00e7\u00f5es de neg\u00f3cios n\u00e3o s\u00e3o mais uma hip\u00f3tese, mas uma quest\u00e3o de tempo<\/strong><\/h4>\n<p>Mais de um quarto (27%) das empresas admitem que sofreram ataques direcionados em sua infraestrutura, contra 21% no ano passado, e 33% das empresas acreditam que est\u00e3o sendo direcionadas especificamente por ataques cibern\u00e9ticos.<\/p>\n<p>Como \u00e9 de se esperar, organiza\u00e7\u00f5es grandes sofreram o maior n\u00famero de ataques direcionados, provavelmente devido \u00e0 mina de ouro de dados corporativos confidenciais que elas det\u00eam atualmente, enquanto organiza\u00e7\u00f5es de TI e telecomunica\u00e7\u00f5es (30%), sa\u00fade (30%) e servi\u00e7os p\u00fablicos (29%) foram as mais procuradas pelos criminosos cibern\u00e9ticos.<\/p>\n<p>Mas n\u00e3o \u00e9 apenas a quantidade de incidentes que est\u00e1 causando problemas para empresas. Dois ter\u00e7os dos entrevistados (66%) concordam que as amea\u00e7as de seguran\u00e7a de TI est\u00e3o se tornando mais complexas, e 62% dizem que sofreram incidentes de seguran\u00e7a de TI complexos em 2017, enquanto criminosos cibern\u00e9ticos continuam a aprimorar suas habilidades.<\/p>\n<p><\/p><div style=\"width: 1010px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2017\/11\/01091831\/171031-incident-response-report-edr-br-1.png\"><img decoding=\"async\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2017\/11\/01091831\/171031-incident-response-report-edr-br-1.png\" alt=\"\" width=\"941\" height=\"390\" class=\"aligncenter size-full wp-image-9818\"><\/a><p class=\"wp-caption-text\">Fonte: Pesquisa de Riscos de Seguran\u00e7a de TI de 2017, dados globais<\/p><\/div><br>\n<a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2017\/11\/01091737\/171031-incident-response-report-edr-br-2.png\"><img decoding=\"async\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2017\/11\/01091737\/171031-incident-response-report-edr-br-2.png\" alt=\"\" width=\"730\" height=\"374\" class=\"aligncenter size-full wp-image-9813\"><\/a>\n<p>Como resultado, as organiza\u00e7\u00f5es est\u00e3o acordando para o fato de que as viola\u00e7\u00f5es de seguran\u00e7a cibern\u00e9tica s\u00e3o agora inevit\u00e1veis. Na verdade, 57% das empresas acreditam que suas organiza\u00e7\u00f5es ser\u00e3o comprometidas em algum tempo, contra 51% em 2016, o que sugere uma mudan\u00e7a de mentalidade quando se fala em seguran\u00e7a cibern\u00e9tica e destacando uma necessidade de conseguir responder a qualquer ataque.<\/p>\n<p>No entanto, apesar da conscientiza\u00e7\u00e3o sobre as amea\u00e7as, as empresas ainda est\u00e3o relutantes em aumentar seus gastos com seguran\u00e7a, provavelmente devido a ouvirem continuamente que precisam comprar novas solu\u00e7\u00f5es para conter a \u201cpr\u00f3xima grande amea\u00e7a\u201d.<\/p>\n<p>Como o gr\u00e1fico abaixo mostra, apenas 15% das empresas n\u00e3o acham que gastam o suficiente na prote\u00e7\u00e3o contra ataques direcionados.<\/p>\n<div style=\"width: 1010px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2017\/11\/01091747\/171031-incident-response-report-edr-br-3.png\"><img decoding=\"async\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2017\/11\/01091747\/171031-incident-response-report-edr-br-3.png\" alt=\"\" width=\"941\" height=\"460\" class=\"aligncenter size-full wp-image-9814\"><\/a><p class=\"wp-caption-text\">Fonte: Pesquisa de Riscos de Seguran\u00e7a de TI de 2017, dados globais<\/p><\/div>\n<p>Quanto a ataques direcionados especificamente, a grande maioria (84%) dos especialistas de TI n\u00edvel C acredita que sua empresa est\u00e1 gastando o suficiente ou al\u00e9m da conta com prote\u00e7\u00e3o.<\/p>\n<p>De forma interessante, esse n\u00famero \u00e9 levemente inferior (79%) entre executivos de n\u00edvel C em cargos que n\u00e3o s\u00e3o de TI, sugerindo que eles est\u00e3o mais preocupados com os riscos de neg\u00f3cios ligados a ataques direcionados.<\/p>\n<h4><strong>Quando se fala em responder a um ataque, h\u00e1 muita confus\u00e3o<\/strong><\/h4>\n<p>Um desafio significativo que as empresas enfrentam atualmente na batalha cibern\u00e9tica est\u00e1 ligado \u00e0 falta de conhecimento e experi\u00eancia, o que dificulta para empresas definirem estrat\u00e9gias de respostas claras.<\/p>\n<p>Quando questionados, 42% dos entrevistados concordaram que sua organiza\u00e7\u00e3o n\u00e3o tem certeza sobre a estrat\u00e9gia mais efetiva para combater amea\u00e7as como ataques direcionados. Esse n\u00famero \u00e9 maior para empresas de sa\u00fade (46%) e manufatura (47%), possivelmente sugerindo que as organiza\u00e7\u00f5es nessas ind\u00fastrias est\u00e3o sobrecarregadas pela amea\u00e7a gerada por tais incidentes.<\/p>\n<p>H\u00e1 tamb\u00e9m algumas diferen\u00e7as geogr\u00e1ficas. Metade das empresas na regi\u00e3o da \u00c1sia-Pac\u00edfico concordam que n\u00e3o t\u00eam certeza sobre a melhor estrat\u00e9gia de resposta, em compara\u00e7\u00e3o com 41% na Europa, 39% na Am\u00e9rica do Norte e apenas 31% na R\u00fassia.<\/p>\n<p>Da mesma forma, 46% dos participantes concordaram que seu conhecimento de amea\u00e7as de seguran\u00e7a de TI especificamente voltado para seus neg\u00f3cios est\u00e1 longe do ideal, chegando a 62% na \u00c1sia-Pac\u00edfico e caindo para 42%, 41% e 36% na Europa, Am\u00e9rica do Norte e R\u00fassia, respectivamente.<\/p>\n<p>As empresas atualmente n\u00e3o podem se dar ao luxo de serem complacentes quando se fala em sua seguran\u00e7a cibern\u00e9tica, por isso a necessidade de garantir que uma estrat\u00e9gia de resposta efetiva esteja em vigor com uma combina\u00e7\u00e3o de procedimentos, tecnologias e especialistas humanos caso um ataque ocorra.<\/p>\n<div style=\"width: 1010px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2017\/11\/01091758\/171031-incident-response-report-edr-br-4.png\"><img decoding=\"async\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2017\/11\/01091758\/171031-incident-response-report-edr-br-4.png\" alt=\"\" width=\"902\" height=\"527\" class=\"aligncenter size-full wp-image-9815\"><\/a><p class=\"wp-caption-text\">Fonte: Pesquisa de Riscos de Seguran\u00e7a de TI de 2017, dados globais<\/p><\/div>\n<h2><strong>Velocidade \u00e9 tudo<\/strong><\/h2>\n<p>Um segredo essencial que a pesquisa destaca \u00e9 a import\u00e2ncia de agilidade quando se fala em detectar e responder a viola\u00e7\u00f5es de dados e ataques direcionados.<\/p>\n<p>Al\u00e9m da velocidade de detec\u00e7\u00e3o ser um dos maiores fatores do custo geral, a remedia\u00e7\u00e3o r\u00e1pida \u00e9 essencial para limitar os custos relacionados a danos de reputa\u00e7\u00e3o duradouros como perda de neg\u00f3cios, aumento de pr\u00eamios de seguro e contas de indeniza\u00e7\u00e3o constrangedoras.<\/p>\n<p>Mas, de acordo com a pesquisa, apenas um quarto (25%) das empresas identificaram seu incidente de seguran\u00e7a mais s\u00e9rio em apenas um dia, destacando a import\u00e2ncia de um processo amplo de resposta a incidentes. De forma preocupante, levou a um d\u00e9cimo das empresas um ano para descobrir a perda, roubo ou danos aos dados, tornando a remedia\u00e7\u00e3o um processo mais complicado e caro.<\/p>\n<table>\n<tbody>\n<tr>\n<td><strong>Tempo at\u00e9 a descoberta<\/strong><\/td>\n<td><strong>Porcentagem<\/strong><\/td>\n<\/tr>\n<tr>\n<td>Mais de um ano<\/td>\n<td>5,9<\/td>\n<\/tr>\n<tr>\n<td>Cerca de um ano<\/td>\n<td>10,3<\/td>\n<\/tr>\n<tr>\n<td>V\u00e1rios meses<\/td>\n<td>16,6<\/td>\n<\/tr>\n<tr>\n<td>V\u00e1rias semanas<\/td>\n<td>18,3<\/td>\n<\/tr>\n<tr>\n<td>V\u00e1rios dias<\/td>\n<td>22,9<\/td>\n<\/tr>\n<tr>\n<td>Dentro de um dia<\/td>\n<td>12,3<\/td>\n<\/tr>\n<tr>\n<td>Dentro de poucas horas<\/td>\n<td>8,7<\/td>\n<\/tr>\n<tr>\n<td>Quase que instantaneamente<\/td>\n<td>3,6<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p style=\"text-align:center;font-weight:bold\">Fonte: Pesquisa de Riscos de Seguran\u00e7a de TI de 2017, dados globais<\/p>\n<p>As organiza\u00e7\u00f5es do governo foram as mais r\u00e1pidas, com 34% detectando seu incidente de seguran\u00e7a mais grave em um dia, em compara\u00e7\u00e3o com os setores p\u00fablicos, onde a descoberta levou um ano ou mais em 21% dos casos.<\/p>\n<p>Essa diferen\u00e7a se deve provavelmente a um conjunto de raz\u00f5es, incluindo a press\u00e3o que organiza\u00e7\u00f5es do governo enfrentam quando se fala em proteger os dados, a \u00eanfase na seguran\u00e7a no geral e a complexidade de arquiteturas de rede internas.<\/p>\n<p>E certamente vale a pena as empresas estarem atentas, uma vez que a velocidade da detec\u00e7\u00e3o tem um impacto material significativo sobre o custo financeiro de um ataque. Para empresas de pequeno e m\u00e9dio porte, o custo m\u00e9dio de recupera\u00e7\u00e3o de um ataque, se detectado imediatamente, \u00e9 de US$ 63.000. Esse n\u00famero salta para US$ 78.000 se detectado dentro de uma semana e US$ 102.000 se a detec\u00e7\u00e3o levar mais do que isso.<\/p>\n<div style=\"width: 1010px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2017\/11\/01091811\/171031-incident-response-report-edr-br-5.png\"><img decoding=\"async\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2017\/11\/01091811\/171031-incident-response-report-edr-br-5.png\" alt=\"\" width=\"1151\" height=\"366\" class=\"aligncenter size-full wp-image-9816\"><\/a><p class=\"wp-caption-text\">Fonte: Pesquisa de Riscos de Seguran\u00e7a de TI de 2017, dados globais<\/p><\/div>\n<p>Para grandes empresas, o aumento \u00e9 ainda mais significativo, com um ataque direcionado custando uma m\u00e9dia de US$ 1,2 milh\u00e3o se permanecer oculto por mais de uma semana \u2013 tr\u00eas vezes mais do que o custo de US$ 456.000 no caso da detec\u00e7\u00e3o imediata.<\/p>\n<p>De igual import\u00e2ncia \u00e9 a remedia\u00e7\u00e3o, que \u00e9 especialmente importante para limitar os danos financeiros e de reputa\u00e7\u00e3o a longo prazo associados a um ataque cibern\u00e9tico.<\/p>\n<p>Fatores como perda de neg\u00f3cios, emprego de profissionais externos, treinamento de funcion\u00e1rios e custos extras para rela\u00e7\u00f5es p\u00fablicas repararem os danos \u00e0 marca s\u00e3o levados em conta, possivelmente aumentando centenas de milhares de d\u00f3lares na costa de recupera\u00e7\u00e3o e tornando uma resposta r\u00e1pida ainda mais importante.<\/p>\n<h4><strong>A falta de m\u00e3o de obra qualificada torna as empresas lentas e irregulares<\/strong><\/h4>\n<p>Ent\u00e3o, porque as empresas s\u00e3o lentas para detectar e responder a amea\u00e7as direcionadas? A resposta simples \u00e9 que h\u00e1 muita confus\u00e3o. Com as empresas enfrentando um n\u00famero crescente de ataques, as equipes de seguran\u00e7a lutam com a incapacidade de detectar as amea\u00e7as mais perigosas entre centenas de milhares \u2013 ou at\u00e9 milh\u00f5es \u2013 de alertas de incidentes.<\/p>\n<p>Mais da metade (52%) das empresas admitiram que est\u00e1 se tornando mais dif\u00edcil identificar a diferen\u00e7a entre ataques gen\u00e9ricos e amea\u00e7as realmente s\u00e9rias, o que significa que ataques direcionados podem passar despercebidos e causar danos s\u00e9rios. Fica claro que uma estrat\u00e9gia de resposta ampla \u00e9 essencial.<\/p>\n<p>A falta de experi\u00eancia em seguran\u00e7a de TI agrava ainda mais o problema. A falta de m\u00e3o de obra com experi\u00eancia em seguran\u00e7a cibern\u00e9tica \u00e9 um problema discutido amplamente, destacado pela propor\u00e7\u00e3o de empresas que foram for\u00e7adas a buscar ajuda externa ao se recuperar de uma viola\u00e7\u00e3o de dados.<\/p>\n<div style=\"width: 1010px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2017\/11\/01091821\/171031-incident-response-report-edr-br-6.png\"><img decoding=\"async\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2017\/11\/01091821\/171031-incident-response-report-edr-br-6.png\" alt=\"\" width=\"941\" height=\"421\" class=\"aligncenter size-full wp-image-9817\"><\/a><p class=\"wp-caption-text\">Fonte: Pesquisa de Riscos de Seguran\u00e7a de TI de 2017, dados globais<\/p><\/div>\n<p>Quase tr\u00eas quintos (58%) dos participantes disseram que um ataque cibern\u00e9tico os for\u00e7ou a empregar servi\u00e7os de consultores de seguran\u00e7a de TI, sugerindo a falta de talentos internos. De forma interessante, h\u00e1 diferen\u00e7as geogr\u00e1ficas. No Jap\u00e3o, por exemplo, 65% das empresas contrataram consultores externos, enquanto o n\u00famero foi significativamente inferior para organiza\u00e7\u00f5es na Europa (54%) e R\u00fassia (40%).<\/p>\n<p>Os setores de sa\u00fade (65%), telecomunica\u00e7\u00e3o (63%) e finan\u00e7as (63%) foram aqueles que mais costumam buscar ajuda externa, enquanto varejo e organiza\u00e7\u00f5es governamentais tendem a contar com a equipe existente.<\/p>\n<table style=\"margin-bottom:10px\">\n<tbody>\n<tr>\n<td style=\"width: 50%;vertical-align: middle;\"><strong>Impacto financeiro total para empresas de pequeno e m\u00e9dio porte<\/strong><\/td>\n<td>\n<div style=\"margin:0 auto;height:100px;width:100px;border-radius:50%;color:white;background-color:#4472c4;text-align: center;text-align: center;line-height: 22px;padding-top: 40px;\"><strong>US$ 91.000<\/strong><\/div>\n<\/td>\n<td>\n<div style=\"margin:0 auto;height:100px;width:100px;border-radius:50%;color:white;background-color:#4472c4;text-align: center;text-align: center;line-height: 22px;padding-top: 40px;\"><strong>US$ 86.000<\/strong><\/div>\n<\/td>\n<\/tr>\n<tr>\n<td style=\"vertical-align: middle;\"><strong>Impacto financeiro total para grandes organiza\u00e7\u00f5es<\/strong><\/td>\n<td>\n<div style=\"margin:0 auto;height:100px;width:100px;border-radius:50%;color:white;background-color:#4472c4;text-align: center;text-align: center;line-height: 22px;padding-top: 27px;\"><strong>US$ 1,1 milh\u00e3o<\/strong><\/div>\n<\/td>\n<td>\n<div style=\"margin:0 auto;height:100px;width:100px;border-radius:50%;color:white;background-color:#4472c4;text-align: center;text-align: center;line-height: 22px;padding-top: 27px;\"><strong>US$ 930.000<\/strong><\/div>\n<\/td>\n<\/tr>\n<tr>\n<td style=\"vertical-align: middle;\"><strong>Presen\u00e7a de especialistas internos<\/strong><\/td>\n<td style=\"text-align: center;\"><strong>N\u00e3o<\/strong><\/td>\n<td style=\"text-align: center;\"><strong>Sim<\/strong><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p style=\"text-align:center;font-weight:bold\">Fonte: Pesquisa de Riscos de Seguran\u00e7a de TI de 2017, dados globais<\/p>\n<p>Por fim, 53% das empresas concordaram que precisam empregar mais especialistas com experi\u00eancia espec\u00edfica em seguran\u00e7a de TI em vez de profissionais gerais de TI \u2013 um n\u00famero que salta para 61% em grandes empresas. Essa \u00e9 uma tend\u00eancia preocupante, uma vez que contar com especialistas internos em seguran\u00e7a de TI proporciona \u00e0s empresas uma vantagem financeira quando se fala em responder a viola\u00e7\u00f5es de dados.<\/p>\n<p>Isso tamb\u00e9m destaca a import\u00e2ncia de incorporar uma combina\u00e7\u00e3o de pessoas, processos e tecnologia em qualquer estrat\u00e9gia efetiva de resposta a incidentes.<\/p>\n<h2><strong>Prote\u00e7\u00e3o proativa: a resposta aos ataques direcionados<\/strong><\/h2>\n<p>Todas essas tend\u00eancias est\u00e3o se combinando para formar uma tempestade perfeita de amea\u00e7as cibern\u00e9ticas, e os profissionais de TI come\u00e7aram a aceitar o fato de que \u00e9 necess\u00e1rio uma mudan\u00e7a de atitude para combat\u00ea-las.<\/p>\n<p>As empresas est\u00e3o percebendo que, para obter visibilidade no mundo de alertas e reagir imediatamente \u00e0s amea\u00e7as mais graves, uma mentalidade proativa de detec\u00e7\u00e3o e resposta \u00e9 o melhor caminho.<\/p>\n<p>Quase tr\u00eas quintos (59%) das empresas acreditam que sua estrat\u00e9gia de seguran\u00e7a de TI deve priorizar a capacidade de detectar e responder de forma mais efetiva aos ataques, sendo que as ind\u00fastrias de finan\u00e7as (66%) e servi\u00e7os p\u00fablicos (63%) encabe\u00e7am a lista.<\/p>\n<p>Essa mentalidade \u00e9 especialmente comum em grandes empresas com mais de 1.000 funcion\u00e1rios (62%), possivelmente devido ao enorme n\u00famero de ataques que afetam tais organiza\u00e7\u00f5es e a uma compreens\u00e3o mais madura sobre o ambiente atual de amea\u00e7as.<\/p>\n<p>H\u00e1 tamb\u00e9m uma necessidade clara por solu\u00e7\u00f5es de seguran\u00e7a que v\u00e3o al\u00e9m da preven\u00e7\u00e3o e em fornecer um pacote de seguran\u00e7a cibern\u00e9tica mais completo. Por exemplo, 56% das empresas concordaram que precisam de ferramentas melhores para detectar e responder a amea\u00e7as persistentes avan\u00e7adas (APTs) e a ataques direcionados, e 67% das empresas consideram solu\u00e7\u00f5es que buscam, de forma cont\u00ednua e proativa, amea\u00e7as e agentes de amea\u00e7as voltados para suas organiza\u00e7\u00f5es para garantir a efetividade.<\/p>\n<p>Os pa\u00edses da Europa parecem estar especialmente a favor dessa abordagem, com 75% das empresas na It\u00e1lia, 71% na Espanha, 70% na Fran\u00e7a e 69% no Reino Unido concordando. No outro lado do espectro, est\u00e3o os Estados Unidos (60%) e o Jap\u00e3o (55%).<\/p>\n<p>Por fim, uma atitude voltada para a detec\u00e7\u00e3o e a resposta proativas \u00e9 apoiada por aqueles na TI, uma vez que 60% dos profissionais de TI acreditam na efetividade dos servi\u00e7os que buscam proativamente amea\u00e7as direcionadas para sua organiza\u00e7\u00e3o, em compara\u00e7\u00e3o com 47% dos profissionais que n\u00e3o s\u00e3o de TI.<\/p>\n<p>As empresas est\u00e3o claramente prontas para mudar sua mentalidade sobre estrat\u00e9gias efetivas de seguran\u00e7a. O desafio agora \u00e9 criar um processo eficiente que empregue tecnologia e pessoas para ajudar as organiza\u00e7\u00f5es a ficarem um passo \u00e0 frente dos criminosos.<\/p>\n<h2><strong>Conclus\u00e3o<\/strong><\/h2>\n<p>desenvolvimento r\u00e1pido e constante do ambiente de seguran\u00e7a cibern\u00e9tica significa que as empresas simplesmente n\u00e3o podem se dar ao luxo de ficarem paradas quando se fala em prote\u00e7\u00e3o contra ataques direcionados e sofisticados, uma das amea\u00e7as com maior crescimento em 2017.<\/p>\n<p>As solu\u00e7\u00f5es de seguran\u00e7a est\u00e3o gerando mais alertas de incidentes do que nunca e \u00e9, de forma compreens\u00edvel, cada vez mais dif\u00edcil para equipes de TI sobrecarregadas separar o trigo do joio, o que significa que as amea\u00e7as mais perigosas muitas vezes passam despercebidas. Isso, em combina\u00e7\u00e3o com o r\u00e1pido aumento nos custos de recupera\u00e7\u00e3o conforme as amea\u00e7as permanecem ocultas e ao fato de que est\u00e3o cada vez mais complexas, tem colocado as empresas em desvantagem.<\/p>\n<p>Fica claro que algo precisa mudar. Entre os entrevistados, 57% concordaram que um ataque vai passar despercebido em algum ponto, o que significa que as organiza\u00e7\u00f5es precisam conseguir formar um contexto completo da seguran\u00e7a cibern\u00e9tica em toda a empresa. Isso tamb\u00e9m vai permitir que as empresas adaptem sua abordagem e se concentrem em conseguir detectar e responder imediatamente a amea\u00e7as, ao contr\u00e1rio de uma mentalidade mais tradicional focada apenas na preven\u00e7\u00e3o.<\/p>\n<p>Os departamentos de seguran\u00e7a de TI, como os guardi\u00f5es da tecnologia, t\u00eam o dever de encabe\u00e7ar essa evolu\u00e7\u00e3o ao garantir que suas organiza\u00e7\u00f5es continuem a investir em tecnologias avan\u00e7adas e profissionais com conhecimento e experi\u00eancia espec\u00edficos na identifica\u00e7\u00e3o de amea\u00e7as, forense e resposta a incidentes.<\/p>\n<p>No entanto, uma vez que a prote\u00e7\u00e3o contra amea\u00e7as modernas \u00e9 um processo complexo, esses componentes precisam ser complementados por procedimentos de recupera\u00e7\u00e3o efetivos e uma estrutura ampla de investiga\u00e7\u00e3o de incidentes, composta por monitoramento cont\u00ednuo, detec\u00e7\u00e3o avan\u00e7ada e mitiga\u00e7\u00e3o de eventos de seguran\u00e7a graves.<\/p>\n<p>No mundo de hoje, as empresas nunca estar\u00e3o totalmente livre de riscos. Mas, ao mudar seu foco para a prote\u00e7\u00e3o proativa, adotar uma abordagem estrat\u00e9gica para a seguran\u00e7a e planejar com anteced\u00eancia, elas podem ficar em uma posi\u00e7\u00e3o para conseguirem responder de forma efetiva aos ataques direcionados e conter os danos.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Novas amea\u00e7as e uma nova mentalidade: como estar pronto para os perigos em um mundo de ataques complexos Como superar os desafios de resposta a incidentes Introdu\u00e7\u00e3o Este ano, os<\/p>\n","protected":false},"author":2706,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"footnotes":""},"categories":[],"class_list":["post-9812","page","type-page","status-publish"],"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/incident-response-report\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/incident-response-report\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/incident-response-report\/"}],"acf":[],"banners":"","is_landing":true,"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/pages\/9812","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=9812"}],"version-history":[{"count":8,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/pages\/9812\/revisions"}],"predecessor-version":[{"id":15080,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/pages\/9812\/revisions\/15080"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=9812"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=9812"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}