Ainda é difícil detetar pontos de entrada de ‘hackers’ nas redes, conclui estudo

A Sophos apresentou os resultados do seu estudo global “7 Uncomfortable Truths of Endpoint Security“, no qual revela que os gestores de Tecnologias da Informação (TI) têm maior probabilidade de conseguir capturar cibercriminosos nos servidores das organizações e nas redes do que em qualquer outro lugar.

De facto, os gestores de TI descobriram 37% dos ciberataques mais significantes nos servidores das organizações e 37% nas suas redes. Apenas 17% foram encontrados no endpoint e 10% foram conhecidos em dispositivos móveis. O estudo inquiriu mais de 3.100 decisores de TI de empresas médias em 12 países.

De acordo com esta análise, 20% dos gestores de TI que foram vítimas de um ou mais ciberataques no ano passado não conseguem identificar como os atacantes conseguiram entrar, e 17% não sabem por quanto tempo esteve a ameaça presente antes de ser detetada. Segundo a pesquisa, em média, as organizações que investigam um ou mais potenciais incidentes de segurança todos os meses, despendem 48 dias por ano a investigá-los.

Não é por isso surpreendente que os gestores de TI tenham indicado “identificação de eventos suspeitos” (27%), “gestão de alerta” (18%) e “priorização de eventos suspeitos” (13%) como os três elementos principais que as soluções EDR devem responder para reduzir o tempo gasto na identificação e resposta aos alertas de segurança. Mais de metade (57%) dos entrevistados referem, ainda, que planeavam implementar uma solução EDR dentro de 12 meses.