Uma violação de dados é um dos piores incidentes que podem acontecer a uma empresa. No entanto, o estudo mais recente mostra que muitas empresas não sabem se foram atingidas por uma violação de segurança e se seus dados estão sendo roubados. Como resultado, muitas violações permanecem sem solução e os hackers podem continuar explorando os dados de uma empresa por tempo ilimitado.
Os especialistas em segurança cibernética da Vectra AI entrevistaram mais de 2.000 analistas de segurança de TI para avaliar sua conscientização sobre violações de dados. O relatório revelou que 97% dos entrevistados estão preocupados em perder eventos importantes de segurança. Da mesma forma, 71% disseram que possivelmente estão sendo comprometidos, mas não sabem disso.
O escopo das ameaças à segurança cibernética cresce anualmente, e a maioria das equipes de segurança das empresas não consegue lidar com isso. Por exemplo, 66% dos entrevistados na pesquisa Vectra AI disseram que seus alertas aumentaram “significativamente”.
Sua empresa foi atingida por uma violação de segurança? A maioria dos proprietários não sabe
O problema é que as equipes de TI recebem muitos alertas e são incapazes de lidar com todos eles. Uma equipe de TI recebe em média 4.500 alertas e apenas dois terços deles (67%) são atendidos. As equipes também reclamam dos “alertas inúteis” que estão desperdiçando seu tempo e podem resultar na perda de uma violação importante. Além disso, as equipes de TI dizem que as ferramentas de segurança estão aumentando sua carga de trabalho.
“Isso está criando uma “espiral de mais” que ameaça sobrecarregar sua capacidade de responder rapidamente a alertas e gerenciar violações e está fazendo com que os analistas considerem deixar seus empregos”, disse a Vectra AI em um comunicado à imprensa.
As adversidades pelas quais passam os integrantes de uma equipe de TI fizeram com que muitos deles procurassem novos empregos. De acordo com as estimativas mais recentes, dois em cada cinco profissionais de SecOps desejam mudar para um novo emprego. Porque acreditam que estão perdendo tempo com alertas inúteis. Estresse constante, esgotamento e tédio “entorpecedor” são outros motivos pelos quais os profissionais de SecOps deixam suas funções.
A falta de motivação por parte das equipes de segurança permite que os agentes de retaguarda atinjam as vítimas com mais facilidade. Recentemente, a Microsoft informou sobre um grupo de hackers chinês que poderia obter acesso a algumas das contas de e-mail de clientes de alto perfil. Os hackers chineses também comprometeram os e-mails de algumas agências do governo dos EUA.