fbpx

Hoje em dia quando o assunto é segurança de TI, logo vem à mente os últimos incidentes, amplamente divulgado pela mídia, como ransomware, vírus e malware. Mas, os principais problemas de um gestor de segurança da informação estão longe de ser somente estes.

Pesquisa feita com 36 empresas brasileiras mostrou que 30% dos problemas de violação foram causadas por negligência de funcionários ou de contratados. É um número alto, altíssimo. Os ataques maliciosos ou criminosos ainda são a maioria, com 40%, e as falhas em sistemas respondem pelos demais 30% de todas as violações de dados.

A pesquisa, realizada pelo Ponemon Institute, revelou também que o custo do vazamento de dados chegou a R$ 4,72 milhões em 2017, um crescimento de 9% em relação ao ano anterior. Confira estas e outras informações relevantes, que podem ajudar no planejamento da segurança de sua empresa, na versão de 2016 (em português) e de 2017 (em inglês) da pesquisa:

[infusionsoft_on_click_intent optin_id=optin_8][/infusionsoft_on_click_intent]
[infusionsoft_on_click_intent optin_id=optin_9][/infusionsoft_on_click_intent]

 

 

 

 

 

 

 

Neste sentido, cada vez mais, as empresas estão investindo em produtos milagrosos que prometem resolver vários dos desafios enfrentados pelos gestores de segurança. Mas aquilo que era para ser a solução passa ser um novo problema.

Há várias soluções de segurança disponíveis no mercado, cada uma gerando seus próprios logs, eventos e informações. Porém cada solução trabalha de forma isolada, com alta taxa de falsos positivos, decorrente das análises que não levam em consideração a visão de todo o ambiente.

Visões isoladas demandam especialistas para interpretar e relacionar os eventos reportados, uma tarefa nada fácil para a TI. E, para completar, há um crescente número de regulamentações, padronizações, normas, políticas e processos de auditorias, externas ou internas, que obrigam as empresas a constantes adequações e provas de conformidade, o que nem sempre é fácil de implementar nas soluções em uso.

Claro que esses problemas não existiram se não houvesse vírus, ataques e perda de dados. Mas…

Então surgem as perguntas: Dá para se precaver do crescente número de violações de dados? Dá para diminuir a complexidade causada pelas soluções de segurança e facilitar os trabalhos da TI? Sim e sim, para as duas questões.

Para ambos os casos, sua empresa precisa de uma solução de arquitetura unificada para integração do gerenciamento de informações e eventos de segurança (SIEM). Uma solução que faça simultaneamente o gerenciamento de log, detecção de anomalias, perícia de incidentes, resposta a incidentes e gerenciamento de configuração e vulnerabilidade.

Nossa experiência tem mostrado que a solução SIEM da IBM é eficiente, pois usa um mecanismo de Sense Analytics avançado para detectar ameaças avançadas ao mesmo tempo que simplifica o uso e reduz o custo total de propriedade. A visibilidade acontece em tempo real e a priorização de alertas, é bom dizer, permite concentrar as investigações nos incidentes com alta probabilidade de risco. Válido para ambientes cloud ou local, gera relatórios detalhados que facilitam o gerenciamento.

Soluções inteligentes como esse SIEM e com ótimo custo-benefício? Nós temos. Fale com um especialista Strong Security Brasil e livre-se das dores de cabeça com segurança da TI.