+54 11 5273 8800
+55 11 94172 7200
+56 2 2437 4260
+34 634 875 078
+52 555 050 5037
O BM publicou seu relatório anual sobre o custo de uma violação de segurança para o ano de 2023. Nele, indica-se que os custos sofreram um aumento em relação ao ano de 2022, atingindo um máximo histórico desde o início da publicação desses relatórios .
O relatório revela que o tempo médio para identificar e conter uma violação de cibersegurança não gira em torno de alguns dias ou semanas, mas atualmente é de 277 dias, ou seja, mais de 9 meses para uma organização detectar que foi violada e mitigar os efeitos.
O relatório também mostra que o uso de determinadas tecnologias e boas práticas permite reduzir esses tempos de detecção e mitigação, com base nas respostas das mais de 500 empresas envolvidas no estudo.
Muitos destes apoios na melhoria das condições de deteção e mitigação são os que propomos desde a unidade Blue Team e que temos a operar nos nossos SOC e Managed Cybersecurity Services.
Em primeiro lugar, o gráfico indica que uma organização que trabalha com um provedor de serviços de segurança gerenciada (MSSP) reduz significativamente o tempo envolvido no gerenciamento de incidentes.
Na INSSIDE, como MSSP, oferecemos às organizações a capacidade de terceirizar o gerenciamento de cibersegurança, por meio de serviços SOC e Managed Services com operação 24×7.
Além dos serviços habituais que prestamos desde nosso Centro de Operações em Buenos Aires, lançamos um novo SOC, localizado em Honduras, através de nosso parceiro GRUPO POPA. Este SOC nos permite ter uma presença local na América Central com os benefícios de operar em fusos horários semelhantes, presença no local se necessário e infraestrutura dentro do país, no caso de requisitos regulatórios que o exijam.
Identificar e conter uma violação usando IA de segurança e automação levou apenas 66% do tempo necessário para organizações sem seu uso.
É claro que mesmo um esforço limitado para integrar IA e automação de segurança em fluxos de trabalho de segurança pode oferecer uma aceleração significativa no tempo para identificar e conter uma violação, bem como uma redução significativa nos custos.
Nossa infraestrutura SOC é baseada no IBM QRADAR como plataforma SIEM e no CORTEX de Palo Alto como plataforma SOAR, permitindo a automação e orquestração da resposta a incidentes no tempo da máquina, em vez de executar a resposta no tempo do operador humano, que deve seguir uma lista de verificação ou executar um manual de papel.
Outras tecnologias que se apresentam como melhorias nos processos de detecção e mitigação são: Threat Intelligence, Vulnerability Management Processes e ASM (Attack Surface Management), que são soluções e serviços que fornecemos a partir de nossos SOCs e que podemos considerar dentro de uma proposta abrangente aos nossos clientes.
A estratégia dupla de construir uma equipe de RI e testar um plano de RI demonstrou um tempo menor, 252 dias, para identificar e conter uma violação de dados em comparação com 306 dias usando nenhuma das abordagens, uma diferença de 54 dias ou 19,4%. Testar o plano de RI sem montar uma equipe foi quase tão eficaz, resultando em uma diferença de 48 dias ou 17%.
Como podemos ver pelos resultados do relatório da IBM, o benefício de integrar serviços SOC e Serviços Gerenciados de Segurança Cibernética dentro da estratégia da organização é claro.
Na INSSIDE Cybersecurity trabalhamos com tecnologias líderes de mercado para criar ambientes mais seguros que aumentem e amadureçam a cibersegurança das organizações, de forma a gerir e reduzir o risco que possa impactar em situações de indisponibilidade de serviços, fraude financeira e/ou impacto na reputação de a marca.
Para mais informações entre em contato com a INSSIDE