Últimas notícias

Fique informado

Estudo do OTRS Group mostra que apenas 56% das equipes de segurança de TI estão preparadas para incidentes

10 de agosto de 2021

Spotlight

Facebook fala sobre o incidente de 4 de outubro

“Agora que nossas plataformas estão funcionando normalmente após a interrupção de 4 de outubro achei que valeria a pena compartilhar,”Santosh Janardhan.

6 de outubro de 2021

O estudo realizado pelo OTRS Group mostra que 42% das empresas pesquisadas dizem que estão preparadas de forma aceitável para um incidente de segurança

Um dos maiores ataques de hackers da história acaba de virar manchete. No ataque à empresa de TI Kaseya, os criminosos exigiram um resgate de US ﹩ 70 milhões em bitcoins. Outros exemplos como a campanha contra a JBS e o Grupo Fleury, mostram como as empresas ainda estão vulneráveis ​​no que diz respeito aos seus dados. 

O estudo realizado pelo OTRS Group mostra que 42% das empresas pesquisadas dizem que estão preparadas de forma aceitável para um incidente de segurança, apenas um pouco mais da metade delas (56%) estão perfeitamente preparadas para um incidente, de acordo com a pesquisa. 

Quando questionados se as responsabilidades e tarefas estão claramente definidas no caso de um incidente de segurança, a grande maioria (93%) concordou. No Brasil esse número cai para 91%, sendo que 8% das empresas não têm tarefas e responsabilidades claras e definidas. 

Luciano Oliveira, Diretor Geral Brasil e Portugal do OTRS Group

Com a pandemia causada pela Covid-19, as empresas se adaptaram com seus colaboradores trabalhando em casa. Obviamente, esta mudança trouxe muitas preocupações em relação à segurança de dados e informações. O grande problema envolve configurações incorretas e a falta de controle de acesso”, destaca Luciano Oliveira, Diretor Geral Brasil e Portugal do OTRS Group. 

Para mapear o processo de segurança, as empresas trabalham com uma combinação de estruturas 

De acordo com a pesquisa, 23% das organizações usam a estrutura CERT.org para seus processos de segurança, 21% usam ISO270035, 10% usam NIST, 4% usam KRITIS e a maioria, 35%, usa uma combinação de várias estruturas.

No Brasil, 46% das empresas utilizam uma combinação de estruturas, 34% utilizam ISO270035, 9% utilizam CERT.org e 5% não utilizam nenhuma estrutura. 

No resultado global 26% afirmam que seu plano de gerenciamento de incidentes ajudou a otimizar a segurança de TI e prevenir incidentes de segurança, no Brasil esse número sobe para 31%.

O plano existente foi útil na documentação e estruturação de incidentes para 20% dos respondentes, no Brasil foram 18%. Já para 19% o plano de gerenciamento de incidentes está apropriado para descobrir por que os incidentes de segurança acontecem, no Brasil foi o mesmo resultado. 

O resultado global e no Brasil mostra que 77% dos respondentes usam um sistema de gerenciamento de eventos e informações de segurança (SIEM) como parte de seus processos de segurança. 

Os profissionais veem vantagens significativas ao usar o software SOAR 

No mundo, 70% também usam o software SOAR (Security Orchestration Automation Response), no Brasil 66%. Destes, 24% dizem que é muito mais fácil trabalhar com TI. Como resultado, 22% experimentaram principalmente tempos de resposta aprimorados e 20% aceleraram a resolução de problemas. 

Os números globais mostram que 86% das empresas têm gerenciamento de vulnerabilidade em vigor e 89% usam uma ferramenta correspondente para essa finalidade.

Para 37% o principal motivo do uso de uma ferramenta específica é que eles encontram vulnerabilidades mais rapidamente, 32% afirmam que a ferramenta estrutura e documenta melhor as vulnerabilidades, enquanto 31% afirmam que ajuda a fechar as lacunas de segurança com mais rapidez. 

Lacunas de segurança devido a software desatualizado 

Outro resultado da pesquisa: 65% tinham falhas de segurança porque não atualizaram o software para a versão mais recente. Quase metade (49%) tentou economizar dinheiro dessa forma e se arrependeu. 

Em geral, 15% das equipes de segurança de TI pesquisadas gostariam de ver mais atenção dada a seus tópicos dentro da empresa. 

“Os exemplos atuais mostram que os ataques de hackers estão aumentando, certamente também devido à pandemia e ao funcionamento móvel”, disse Jens Bothe, diretor global e especialista em segurança do OTRS Group.

“O fato de apenas 56% das empresas estarem perfeitamente preparadas para um incidente de segurança é alarmante. As lacunas de segurança no caso de software desatualizado em 65% das empresas também precisam de atenção.” 

O OTRS Group entrevistou 500 executivos de segurança da informação na Alemanha, Brasil, USA, Singapura e México, entre junho e julho de 2021. 

Sobre o OTRS Group 

O OTRS Group é o fabricante e o maior fornecedor mundial do pacote de gerenciamento de serviços OTRS, premiado com o selo de aprovação SERVIEW CERTIFIED TOOL. 

Oferece às empresas soluções independentes da indústria para comunicação estruturada em atendimento ao cliente, gestão de serviços de TI e gestão de segurança. Além do produto principal OTRS, as soluções de segurança STORM e CONTROL garantem o gerenciamento eficiente de incidentes de segurança cibernética e documentação transparente de acordo com padrões como ISO 27001. 

Entre seus clientes estão Lufthansa, Airbus, IBM, Porsche, BSI (Escritório Federal de Segurança em Tecnologia da Informação), Instituto Max Planck, Toyota e Hapag Lloyd. O OTRS está disponível em 40 idiomas. A empresa consiste na OTRS AG e suas seis subsidiárias OTRS Inc. (EUA), OTRS S.A. de C.V. (México), OTRS Asia Pte. Ltd. (Cingapura), OTRS Asia Ltd. (Hong Kong), OTRS do Brasil Soluções Ltda. (Brasil) e OTRS Magyarország Kft. (Hungria). A OTRS AG está listada no conselho básico da Bolsa de Valores de Frankfurt. 

Saiba como melhorar a segurança digital nas empresas

Entrevista com William Bergamo e Eder Souza da e-Safer sobre Cibersegurança e Transformação Digital.

3 razões para PMEs investirem em segurança digital