Artigos

[RELATÓRIO] Threat Hunting 2018 Report

Por 5 de outubro de 2018 Sem comentários

Threat Hunting 2018 Report 

Com base em uma pesquisa abrangente sobre profissionais de segurança cibernética na Comunidade de Segurança da Informação, com 400.000 membros, no LinkedIn, o Threat Hunting 2018 Report revela que as ameaças cibernéticas continuam a aumentar drasticamente. A implantação de sofisticados programas de busca de ameaças em centros de operações de segurança (SOCs) pode melhorar significativamente as taxas de detecção e acelerar o tempo para detectar, investigar e remediar essas ameaças.

Principais tendências de Threat Hunting revelados no estudo incluem:

  • O gerenciamento de ameaças continua a desafiar os SOCs

– A detecção de ameaças avançadas continua sendo o principal desafio para os SOCs (55%), seguido pela falta de experiência em segurança (43%).

– 76% dos entrevistados acham que não é gasto tempo suficiente procurando ameaças emergentes e avançadas em seu SOC.

– A falta de orçamento (45%) continua sendo a maior barreira para os SOCs que ainda não adotaram uma plataforma deThreat Hunting.

  • O Threat Hunting  está ganhando força

– As organizações estão utilizando cada vez mais plataformas de Threat Hunting  (40%), um aumento de 5% em relação à pesquisa do ano passado. O Threat Hunting está ganhando força e as organizações estão fazendo o investimento em recursos e orçamento para mudar de reagir a ataques para a criação de programas proativos de Threat Hunting  e equipes dedicadas. Seis entre 10 organizações em nossa pesquisa estão planejando construir programas de Threat Hunting  nos próximos três anos.

  • Threat Hunting  traz grandes benefícios

– As organizações estão cada vez mais confiantes na capacidade da equipe de segurança de descobrir ataques avançados rapidamente, em comparação com o ano passado. Um terço dos entrevistados está confiante nas habilidades de sua equipe, um aumento de 7 pontos percentuais em relação ao ano passado. As ferramentas Threat Hunting melhoram a velocidade de detecção e resposta a ameaças por um fator de 2,5x comparado a equipes sem plataformas de caça de ameaças dedicadas. Os principais benefícios que as organizações obtêm com a caça às ameaças incluem detecção aprimorada de ameaças avançadas (64%), seguidas por tempo de investigação reduzido (63%) e economia de tempo sem a necessidade de correlacionar eventos manualmente (59%).

  • A frequência e a gravidade da ameaça aumentam em mais de 100%  

– A maioria dos 52% afirma que as ameaças pelo menos dobraram no ano passado. Com base nessa tendência, o número de ameaças avançadas e emergentes continuará a superar as capacidades e o pessoal das organizações para lidar com essas ameaças.

  • Recursos de Threat Hunting mais importantes

– Os recursos de Threat Hunting  mais importantes para profissionais de segurança cibernética são a inteligência de ameaças (69%), seguida por UEBA (detecção de comportamento de usuário e entidade) (57%), detecção automática (56%) e aprendizado automatizado de máquina. análises (55 por cento).

Clique aqui ou no botão baixo e faça o download completo do Threat Hunting 2018 Report:

O Threat Hunting 2018 Report foi produzido em parceria com os principais fornecedores de segurança cibernética Alert Logic, DomainTools, Segurança IBM, Infocyte, Raytheon, Sqrrl e STEALTHbits Technologies.

Deixe uma resposta