Plataforma de cibersegurança unificada: porque é que os CISO estão a mudar

À medida que o número de ameaças continua a aumentar rapidamente e a superfície de ataque se expande devido à mudança acelerada para a nuvem, os gestores de segurança devem estar conscientes de como gerir eficazmente o ciber-risco. As equipas de SecOps estão a deparar-se com uma batalha perdida contra as ameaças em rápida evolução sem visibilidade total, devido à falta de ferramentas de segurança adequadas. Descubra as consequências disto e por que é que os responsáveis de segurança precisam de adotar um foco de plataforma de cibersegurança unificada no nosso estudo global: Security Operations on the Backfoot.

Recentemente, a Trend Micro Research realizou um estudo global em que foram inquiridos mais de 2.300 responsáveis de segurança TI em 21 países, para determinar a realidade dos SecOps e para apontar a solução para os desafios atuais. O estudo revelou que os SecOps não têm confiança na sua capacidade de definir prioridades ou responder a alertas, o que não é surpreendente considerando que 54% dos inquiridos dizem estar “afogados em alertas”.

O número incontrolável de notificações levou a comportamentos que comprometem a segurança de uma empresa, como ignorar os alertas ou até mesmo desativá-lo.

A mão-de-obra remota tornou a negligência dos empregados num risco maior, uma vez que o facto de trabalharem com vários dispositivos a partir de casa fez com que a superfície de ataque da empresa se expandisse. É imperativo que as equipas de SecOps atualizem o seu conjunto de ferramentas para assumir abordagens como Zero Trust, que verifica cada utilizador, dispositivo e aplicação antes e durante a ligação à infraestrutura da nuvem da sua empresa. Isto melhora a produtividade e a eficiência para que possa detetar as ameaças furtivas mais rápido.

Definir melhor abordagem com uma plataforma de cibersegurança unificada

O excesso de notificações deve-se a uma série de fatores, mas, sobretudo, à falta de ferramentas adequadas para enfrentar os ataques avançados de hoje. Dado que muitas empresas têm um ambiente de nuvem híbrido, o funcionamento de vários produtos isolados para detetar ameaças pode ser extremamente complicado. Uma vez que a nuvem não tem um perímetro como os ambientes locais, são necessárias ferramentas avançadas que possam dar visibilidade à sua superfície de ataque distribuída de endpoints remotos, email, workloads e aplicações na nuvem, dispositivos e redes.

Uma plataforma de cibersegurança unificada, tal como a Trend Micro One, proporciona visibilidade, deteção e resposta em toda a empresa, combinadas com as funções de segurança de que necessita ao longo de toda a superfície de risco dos ataques. A nossa plataforma permite às equipas de SecOps proporcionar um único ponto de verdade em toda a sua infraestrutura, recolhendo a telemetria de todos os ambientes e correlacionando os dados das ameaças para gerar menos alertas, mas altamente relevantes, para a sua gestão.

Depois de resolver o problema do excesso de alertas, os analistas de segurança podem trabalhar de forma mais produtiva com níveis de stress mais baixos. Uma equipa mais feliz também minimiza a rotação de pessoal, uma vantagem importante dada a crescente falta de competências e de pessoal qualificado. Outro aspeto positivo é que uma maior confiança na deteção e resolução de infrações graves permite investir em novas iniciativas digitais que impulsionam a inovação e o crescimento do negócio.

Obtenha mais informação sobre as capacidades de segurança da Trend Micro One ou consulte os seguintes recursos para obter informação adicional sobre como compreender, comunicar e mitigar o ciber-risco.

Conteúdo co-produzido pela MediaNext e pela Trend Micro