Relatório aponta que a maioria dos ataques nos ambientes corporativos não são detectados.
De acordo com a FireEye, apenas uma pequena porcentagem de ataques gera alertas, bem como muitas intrusões não são detectadas pelas soluções de segurança.
A informação consta no relatório Mandiant® Security Effectiveness Report 2020, que revela dados sobre o como as organizações estão se protegendo contra as ameaças e avalia a eficácia das suas infraestrutura de segurança.
O relatório é baseado em simulações de ataques direcionados a ambientes de produção corporativa em 11 setores. Os testes cobriram 123 tecnologias de segurança e os ambientes para os quais foram direcionados atendem mais de 900 milhões de consumidores.
Os testes apontaram que apenas 9% dos ataques geraram alertas de segurança e 53% das invasões bem-sucedidas não foram detectadas. Um pouco mais de 25% dos ataques foram detectados após o êxito da infiltração e apenas 33% das violações foram impedidas pelas ferramentas de segurança existentes.
Os analistas apontaram que, em muitos casos, as ferramentas de segurança não são otimizadas, o que pode resultar em:
- Configurações padrão inalteradas;
- Eventos de segurança que não chegam à solução de informações e gerenciamento de eventos de segurança (SIEM);
- Alterações inesperadas na infraestrutura;
- Falta de ajuste e ajustes após a implantação e a incapacidade de forçar o teste de controles.
O relatório também analisa as técnicas e táticas usadas pelos atacantes e descreve os principais desafios dos ambientes corporativos.
Além das informações acima listadas, o Mandiant Security Effectiveness Report 2020 oferece exemplos do mundo real que demonstram o impacto negativo que essas lacunas de desempenho causaram em vários setores da indústria.
