5 desafios à gestão de ameaças e oportunidades

Por: Eric Vanderburg, Autor Convidado da Microsoft

Ao olharmos para as várias notícias sobre falhas de segurança de dados em algumas das maiores empresas do mundo, encontramos um tema consistente. Os atacantes continuaram a melhorar as suas técnicas, fazendo com que as empresas compensem e aumentem o nível de cibersegurança. No entanto, ainda existem várias lacunas que os CSOs devem abordar para evitarem ataques bem-sucedidos no futuro.

1. Sobrecarga de informações

A empresa comum é especialista em armazenar informações, mas muito menos proficiente em utilizá-las. Existem tantos dados por aí, que muitas empresas acham difícil separar os dados úteis de todos os outros. Isto é agravado pela escala e alcance das empresas de hoje em dia.

Algumas equipas de operações de segurança sofrem com a quantidade excessiva de falsos positivos. É um problema comum resultante de instâncias repetidas em que os alertas de segurança se revelam falsos alarmes. A quantidade excessiva de falsos positivos cansa as equipas, tornando-as menos propensas a responder com vigilância ao receberem alertas reais.

As empresas nesta condição tiveram sucesso ao fazerem a triagem das informações de segurança. O software de segurança moderno pode ser muito útil para reduzir os falsos positivos com linhas de base, limiares e abordagem heurística. Esses sistemas são tão bons quanto os dados em que são baseados, mas os sistemas de hoje em dia podem utilizar dados operacionais históricos e atuais significativos para tomar melhores decisões. Isto reduz os falsos positivos e geralmente também resulta em menos falsos negativos. Esse tipo de software acaba por minimizar a pressão sobre as equipas de operações de segurança, permitindo que elas tenham um melhor desempenho.

2. Integração insuficiente

Outro problema é a integração insuficiente entre os sistemas de segurança e as ferramentas de gestão de sistemas. As empresas ainda têm dificuldade em transformar silos independentes de informações de segurança em matrizes coesas de sistemas integrados que contêm informações e métricas de segurança. Não é suficiente implementar sistemas de segurança se eles não funcionarem em conjunto. As empresas também têm de enfrentar a sua expansão tecnológica, que consiste em vários sistemas no local e na nuvem. Num ambiente tão complexo, é fácil deixar escapar informações valiosas. Este é um fator que resulta na persistência dos ataques nas redes. Atualmente, os atacantes permanecem numa rede durante 146 dias em média antes de serem identificados.

Sobre o autor

Eric Vanderburg é líder em cibersegurança, consultor, autor e líder de ideias. Está sempre em processo de aprendizagem e possui mais de 40 certificados em segurança e tecnologia. Tem uma grande vontade de partilhar ideias sobre tecnologia com a comunidade. Eric é autor de vários livros e autor frequente de artigos em revistas, diários e outras publicações. Eric costuma dar apresentações em conferências, seminários e eventos. Encontra-se no Twitter, Facebook e LinkedIn.

Começar a utilizar o Microsoft 365

É o Office que já conhece com as ferramentas que o ajudam a trabalhar melhor em equipa, para poder ser mais produtivo a qualquer altura e em qualquer lugar.

Comprar Agora
Conteúdos relacionados
Manage my business

Evitar falhas de segurança: como proteger os seus dados

Ler mais
Manage my business

Como um dos hotéis boutique de Los Angeles gere a segurança dos dados dos seus colaboradores e hóspedes em dispositivos móveis

Ler mais
Manage my business

A importância da proteção dos dados em dispositivos móveis numa indústria sempre em andamento: uma sessão de Perguntas e Respostas com um diretor de TI

Ler mais

O Centro de Crescimento não fornece pareceres profissionais em relação a assuntos relacionados com finanças ou impostos. Deverá contactar o seu profissional de assuntos relacionados com finanças ou impostos para falar sobre a sua situação.