Relatório aponta que a maioria dos ataques nos ambientes corporativos não são detectados.

De acordo com a FireEye, apenas uma pequena porcentagem de ataques gera alertas, bem como muitas intrusões não são detectadas pelas soluções de segurança.

A informação consta no relatório  Mandiant® Security Effectiveness Report 2020, que revela dados sobre o como as organizações estão se protegendo contra as ameaças e avalia a eficácia das suas infraestrutura de segurança.

O relatório é baseado em simulações de ataques direcionados a ambientes de produção corporativa em 11 setores. Os testes cobriram 123 tecnologias de segurança e os ambientes para os quais foram direcionados atendem mais de 900 milhões de consumidores.

Os testes apontaram que apenas 9% dos ataques geraram alertas de segurança e 53% das invasões bem-sucedidas não foram detectadas. Um pouco mais de 25% dos ataques foram detectados após o êxito da infiltração e apenas 33% das violações foram impedidas pelas ferramentas de segurança existentes.

Os analistas apontaram que, em muitos casos, as ferramentas de segurança não são otimizadas, o que pode resultar em:

  • Configurações padrão inalteradas;
  • Eventos de segurança que não chegam à solução de informações e gerenciamento de eventos de segurança (SIEM);
  • Alterações inesperadas na infraestrutura;
  • Falta de ajuste e ajustes após a implantação e a incapacidade de forçar o teste de controles.

O relatório também analisa as técnicas e táticas usadas pelos atacantes e descreve os principais desafios dos ambientes corporativos.

Além das informações acima listadas, o Mandiant Security Effectiveness Report 2020 oferece exemplos do mundo real que demonstram o impacto negativo que essas lacunas de desempenho causaram em vários setores da indústria.


ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.