7 verdades sobre segurança em Endpoints

A Sophos, que é especialista na área fez uma grande pesquisa sobre segurança em Endpoint e nos trouxe as seguintes informações abaixo:

Vanson Bourne, uma casa de pesquisa sediada no Reino Unido, entrevistou 3.100 tomadores de decisão de TI entre dezembro de 2018 e janeiro de 2019. Para fornecer uma divisão de tamanho representativo em cada país, os respondentes foram divididos entre 100-1.000 de usuários e 1.001-5.000 associações de usuários.

# PRIMEIRA VERDADE – Vítimas de ciberataque

Mais de dois terços (68%) das organizações dizem que foram atingidos por um ataque cibernético no ano passado. Organizações maiores sofreram mais ataques (73%) do que as menores (63%).

Existem duas prováveis razões para esta diferença:

  • Organizações maiores são mais visadas por criminosos cibernéticos pois são considerados vítimas mais lucrativas

  • Organizações maiores estão mais conscientes de que foram atingidas por uma ameaça cibernética pois costumam ter mais recursos de TI para detectar e investigar problemas do tipo

A principal conclusão aqui é que todos devem assumir que serão ou foram vítimas de um ataque cibernético. Comece nessa posição para planejar e avaliar sua estratégia de segurança,
em vez de assumir que as ameaças não passarão ou você evitará a atenção dos invasores.

Porcentagem de organizações que foram vítimas de um ataque cibernético no último ano, divididas por país. Perguntado a todos os entrevistados (3.100).

Ao contrário dos raios, as ameaças cibernéticas atacam duas vezes

O número médio de incidentes vivenciados nas organizações que foram vítimas de um ciberataque foram duas. Além disso, 10% das organizações entrevistadas sofreram quatro ou mais ataques cibernéticos no último ano. Isso sugere que muitos organizações têm fraquezas contínuas em suas defesas que são exploráveis.

A maioria dos ataques é descoberta no servidor ou na rede

# SEGUNDA VERDADE – Equipes de TI não têm visibilidade entre atacante e tempo de permanência

Perguntamos às organizações quanto tempo demorou para descobrir o ataque cibernético mais significativo no ano passado. Para aqueles que sabiam a resposta, a média foi de 13 horas.

Tempo médio que a ameaça mais significativa estava na organização antes de ser descoberta. Perguntado a todos os entrevistados quem sabia quanto tempo a ameaça estava em seu ambiente (1.744 respondentes)

# TERCEIRA VERDADE – As equipes de TI não podem conectar suas lacunas de segurança porque eles não sabem o que são

O elemento-chave de uma estratégia de segurança eficaz é impedir que as ameaças entrem na organização em primeiro lugar. Ainda um em cada cinco gerentes de TI desconhecem o ataque cibernético mais significativo. Como resultado, eles não conseguem proteger esses pontos de entrada.

Organizações maiores são mais propensas a saber como as ameaças chegaram do que
outras menores. Muitas vezes as organizações menores simplesmente não têm recursos ou experiência para investigar o que aconteceu durante um ataque – em vez disso, eles apenas se concentram em limpá-lo. Os cibercriminosos visam organizações de todos os tamanhos. No entanto, a incapacidade de menores
empresas para identificar suas falhas de segurança significa que elas são mais vulneráveis.

# QUARTA VERDADE – As organizações perdem 41 dias a cada ano investigando 

As organizações gastam, em média, quatro dias por mês investigando potenciais problemas de segurança ou 48 dias por ano. No entanto, apenas 15% se revelam ser infecções reais. Como resultado, as organizações estão gastando 85% do tempo investigando não-problemas, o equivalente a cerca de 41 dias a cada ano.

Isso claramente tem implicações financeiras e de produtividade significativas:

  • Custo direto – o impacto financeiro e de recursos dos gastos na qual possui quantidades significativas de tempo investigando não-questões

  • Custo de oportunidade – as atividades de TI que os funcionários não estão recebendo porque eles estão investigando não-problemas

Essa enorme ineficiência também ajuda a explicar por que o recurso EDR mais desejado é a identificação de eventos suspeitos. Por ter ferramentas eficazes no local para ajudar as organizações a identificar o que é suspeito, elas podem concentrar seus recursos nos lugares certos, em vez de procurar agulhas em um palheiro. Sendo capaz de identificar melhor os eventos suspeitos, as organizações irão:

  • Melhore a eficiência: use seus recursos limitados de maneira mais eficaz
  • Reduza a exposição: encontre e resolva incidentes reais de segurança mais rapidamente
  • Minimizar o risco: concentre recursos nos eventos suspeitos que são mais propensos a colocar a organização em risco

# QUINTA VERDADE – As organizações perdem 41 dias a cada ano investigando

Falta de especialização em segurança diante desses desafios de ameaças é uma questão importante. Com 80% dos gerentes de TI admitindo que gostariam de ter uma equipe mais forte local para detectar, investigar e responder adequadamente a incidentes de segurança, fica claro que as organizações estão voando às cegas devido à falta de habilidades de segurança cibernética.

Há uma diferença marcante no desejo de uma equipe mais forte entre as organizações que foram atingidos por um ciberataque e aqueles que não. Isso sugere que essas organizações que sofreram um ataque cibernético mostram uma maior consciência, ambos próprios falta de experiência em segurança e dos desafios em parar os avanços de hoje. Infelizmente, lidar com essa falta de habilidades não é tarefa fácil.  Um total de 79% dos entrevistados concorda que o recrutamento de segurança cibernética é um desafio.

# SEXTA VERDADE – Mais da metade das organizações não vêem valor em suas soluções de EDR

O EDR tornou-se rapidamente uma tecnologia obrigatória. Mais de nove entre 10 gerentes de TI pesquisados ​​(93%) têm ou planejam ter o EDR em seus arsenais de segurança. Dos entrevistados que não têm EDR, um enorme plano de 89% para adicioná-lo às suas defesas, com 61% planejando fazê-lo nos próximos seis meses. Na Luz das revelações anteriores sobre o tempo gasto investigando incidentes de segurança e a falta de visibilidade da cadeia de ameaças, esses planos de EDR fazem muito sentido.


Curiosamente, vemos uma demanda quase igual por EDR de menores e maiores organizações. A EDR já não é mais exclusiva das grandes empresas, mas sim uma ferramenta para todos.

Apenas ter EDR não é a resposta

Enquanto o EDR é uma ferramenta poderosa que pode elevar suas defesas cibernéticas, você precisa para ter os recursos no local para usá-lo de forma eficaz e obter o máximo de seu investimento. Infelizmente, mais da metade dos entrevistados da pesquisa investidos em EDR são incapazes de fazer isso. Para 54% das organizações, EDR foi dinheiro desperdiçado, pois eles são incapazes de obter benefício total de suas soluções.

Existem algumas explicações possíveis para esses resultados, e é provável que ambos entram em jogo entre os entrevistados da pesquisa:

Falta de recurso de gerenciamento de EDR. As organizações precisam considerar quem gerenciar suas soluções de EDR para garantir que elas possam tirar o máximo de proveito delas. Como já vimos, a falta de habilidades de segurança cibernética é um problema generalizado.

Usabilidade: incompatibilidade de habilidades. A tecnologia só pode agregar valor se puder ser usada
efetivamente. As organizações devem dar a devida consideração à facilidade de um EDR e como isso se encaixa com suas habilidades e recursos disponíveis.

# SÉTIMA VERDADE – Vítimas cibernéticas aprendem da maneira mais difícil

A pesquisa revelou diferenças muito distintas em algumas áreas entre as que tinham sido vítimas de um ataque cibernético e aqueles que haviam evitado hackers. As organizações que foram vítimas de um ataque cibernético no ano passado são:

  • Mais cautelosos – eles investigam o dobro de incidentes que outras organizações
  • Gastar mais tempo em segurança cibernética – eles passam quatro dias por mês
    investigando possíveis incidentes, em vez de três para não vítimas

Existem provavelmente alguns fatores em jogo aqui:

  1. As vítimas provavelmente têm uma apreciação muito maior do impacto dos ataques cibernéticos e estão dispostos a dedicar mais tempo, esforço e recursos para detê-los.
  2. Eles têm visibilidade limitada em seu ambiente. Defesas cibernéticas fracas significam mais
    ameaças passando e eles têm menos capacidade de verificação. Como resultado, eles têm mais incidentes para investigar, com menos ferramentas para fazer isso, o que leva mais tempo.]
  3. Eles estão mais conscientes do que procurar. Como resultado de sofrer um ataque, estas organizações estão mais conscientes dos sinais que devem levar a ataques cibernéticos.

A verdade sobre o EDR

Esta pesquisa revelou vários desafios enfrentados pelas organizações em todo o mundo quando se trata de segurança de endpoint, bem como desafios com tecnologia EDR.

Então o que a verdade sobre o EDR e como ele realmente se encaixa no quadro de proteção do endpoint?
A realidade é que o EDR pode ajudar a resolver muitos dos desafios revelados pela pesquisa.
Comece com a compreensão dos ataques cibernéticos. Duas das três organizações sofreram
ciberataque no ano passado. No entanto, 17% dos gerentes de TI não sabem quanto tempo a ameaça
estava em seu ambiente, e 20% não sabem como isso aconteceu. EDR pode fornecer respostas a essas perguntas, permitindo que as organizações identifiquem a causa raiz do ataque, como há muito tempo em seu sistema e o impacto potencial. Armado com esta informação, as organizações podem colocar em prática as defesas de que precisam e tampar as brechas de segurança. Também vimos que as organizações demoram, em média, 13 horas para descobrir uma ameaça. EDR também pode identificar proativamente eventos suspeitos, permitindo que as equipes de TI detectem ataques que pode ter passado despercebido por muito mais tempo. Como resultado, o EDR permite que as organizações deem passos efetivos para reduzir a probabilidade de se tornarem mais uma vítima do ciberataque.

Pesquisa “Sophos”

Entre já em contato com a Konfido abaixo preenchendo o formulário e tenha já o EDR em sua empresa também ou ligue para (11) 4380-9796.