Threat Hunting 2018 Report
Com base em uma pesquisa abrangente sobre profissionais de segurança cibernética na Comunidade de Segurança da Informação, com 400.000 membros, no LinkedIn, o Threat Hunting 2018 Report revela que as ameaças cibernéticas continuam a aumentar drasticamente. A implantação de sofisticados programas de busca de ameaças em centros de operações de segurança (SOCs) pode melhorar significativamente as taxas de detecção e acelerar o tempo para detectar, investigar e remediar essas ameaças.
Principais tendências de Threat Hunting revelados no estudo incluem:
- O gerenciamento de ameaças continua a desafiar os SOCs
– A detecção de ameaças avançadas continua sendo o principal desafio para os SOCs (55%), seguido pela falta de experiência em segurança (43%).
– 76% dos entrevistados acham que não é gasto tempo suficiente procurando ameaças emergentes e avançadas em seu SOC.
– A falta de orçamento (45%) continua sendo a maior barreira para os SOCs que ainda não adotaram uma plataforma deThreat Hunting.
- O Threat Hunting está ganhando força
– As organizações estão utilizando cada vez mais plataformas de Threat Hunting (40%), um aumento de 5% em relação à pesquisa do ano passado. O Threat Hunting está ganhando força e as organizações estão fazendo o investimento em recursos e orçamento para mudar de reagir a ataques para a criação de programas proativos de Threat Hunting e equipes dedicadas. Seis entre 10 organizações em nossa pesquisa estão planejando construir programas de Threat Hunting nos próximos três anos.
- Threat Hunting traz grandes benefícios
– As organizações estão cada vez mais confiantes na capacidade da equipe de segurança de descobrir ataques avançados rapidamente, em comparação com o ano passado. Um terço dos entrevistados está confiante nas habilidades de sua equipe, um aumento de 7 pontos percentuais em relação ao ano passado. As ferramentas Threat Hunting melhoram a velocidade de detecção e resposta a ameaças por um fator de 2,5x comparado a equipes sem plataformas de caça de ameaças dedicadas. Os principais benefícios que as organizações obtêm com a caça às ameaças incluem detecção aprimorada de ameaças avançadas (64%), seguidas por tempo de investigação reduzido (63%) e economia de tempo sem a necessidade de correlacionar eventos manualmente (59%).
- A frequência e a gravidade da ameaça aumentam em mais de 100%
– A maioria dos 52% afirma que as ameaças pelo menos dobraram no ano passado. Com base nessa tendência, o número de ameaças avançadas e emergentes continuará a superar as capacidades e o pessoal das organizações para lidar com essas ameaças.
- Recursos de Threat Hunting mais importantes
– Os recursos de Threat Hunting mais importantes para profissionais de segurança cibernética são a inteligência de ameaças (69%), seguida por UEBA (detecção de comportamento de usuário e entidade) (57%), detecção automática (56%) e aprendizado automatizado de máquina. análises (55 por cento).
Clique aqui ou no botão baixo e faça o download completo do Threat Hunting 2018 Report:
O Threat Hunting 2018 Report foi produzido em parceria com os principais fornecedores de segurança cibernética Alert Logic, DomainTools, Segurança IBM, Infocyte, Raytheon, Sqrrl e STEALTHbits Technologies.
