Profissionais de TI estão ficando cada vez mais frustrados com as empresas, que frequentemente deixam o departamento de segurança fora das prioridades, sem o tempo e os recursos necessários para lutar contra ameaças. A informação é da pesquisa Black Hat Attendee, divulgada em julho deste ano.

Segundo o estudo, feito com 460 profissionais de segurança da informação, quase três quartos (73%) dos profissionais de segurança acreditam que seja provável que as empresas que protegem sejam atacadas nos próximos 12 meses, mas não terão tempo, dinheiro ou profissionais habilitados suficientes para lidar com a crise.

Na pesquisa, mais da metade dos profissionais de segurança (57%) citou ataques sofisticados e com alvo como uma das maiores preocupações. Ainda assim, apenas 26% dos entrevistados indicaram que os ataques com alvo estavam entre as três maiores prioridades de investimento da organização e só 20% disseram que os ataques com alvo estavam entre as três tarefas que consumiam mais tempo de seu dia a dia.

Mais de um terço disse que seu tempo é consumido com a abordagem de vulnerabilidades com software desenvolvido internamente (35%) ou softwares fora do mercado (33%). Enquanto isso, seus budgets frequentemente são consumidos por questões de compliance (25%) ou na remediação de vazamentos acidentais (26%), fazendo com que sobrem poucos recursos para lutar contra maiores ameaças.

Aproximadamente 31% dos entrevistados citaram o usuário final como o elo mais fraco da cadeia de segurança. Segundo alguns, convencer pessoas a dar passos extras – melhor gerenciamento de senha, acessos regulares, auditorias de segurança e outros – é quase impossível quando a empresa não sente que essas novas etapas são importantes.

De acordo com 20% dos profissionais, o foco pesado em soluções e tecnologias para um único propósito é o que está criando barreiras ao desenvolvimento de uma arquitetura de segurança compreensiva. Muitos citaram a falta de uma arquitetura e um planejamento que vão além do combate a crises.

Gestores de segurança da informação precisam de insights mais amplos sobre novas fontes de dados, geradas em escala massiva através de todo o ambiente de TI, do negócio e da nuvem. Para estar à frente de ataques externos, internos e fraudes é preciso contínuo monitoramento, aderência total às políticas, uma resposta rápida aos incidentes e a habilidade de detectar e responder às ameaças conhecidas e desconhecidas. As soluções de segurança da Splunk, aliadas à consultoria e visão estratégica da PROOF, oferecem a capacidade de detectar, responder e prevenir essas ameaças de forma efetiva. Conheça os benefícios dessas soluções para o seu negócio!

Com Dark Reading