Uma pesquisa corporativa da Kaspersky revela que três em cada quatro organizações (70%) não conseguem gerenciar o grande volume de alertas gerados por tecnologias avançadas, como o XDR. Isso dificulta a identificação de ataques em seus estágios iniciais e pode gerar um comportamento perigoso no time de segurança. Veja as recomendações da Kaspersky para otimizar os recursos de segurança e garantir uma proteção eficaz.

Roberto Rebouças, gerente-executivo da Kaspersky no Brasil, compara a situação descrita pela pesquisa à fábula de Pedro e o Lobo: “Muitas empresas adotam o XDR pensando que todos seus problemas serão solucionados. Porém, essa tecnologia é uma mudança de paradigma e aumenta consideravelmente as tarefas diárias de segurança com a análise de alertas, que sobrecarregam o time de cibersegurança – e o excesso de alertas inofensivos faz com que os especialistas negligenciem o alerta real. Essa é a mesma situação que vemos no conto do jovem pastor que gostava de brincar com os camponeses e acabou sendo ignorado quando o lobo apareceu.”

O paralelo com a fábula traz duas lições valiosas de cibersegurança para qualquer empresa: a primeira é que a negligência é um resultado natural quando este não enxerga o perigo real, e a segunda é a relação direta entre tecnologia e recursos humanos.

Rebouçasexplica que o problema dessa situação é a cultura antiga das empresas. “A sobrecarga dos alertas acontece, pois, as empresas ainda pensam cibersegurança como um produto de prateleira que será instalada e esquecida. Porém, a questão da proteção corporativa moderna já se tornou bem maior que isso e precisa ser pensada de forma abrangente e equilibrar as tecnologias avançadas, a criação de processos e políticas robustas e ter uma equipe qualificada para operar e melhorar essa proteção.”

Em um contexto em que os ataques estão cada vez mais complexos e avançados, o executivo reconhece que a proteção endpoint (EPP) tornou-se insuficiente – sendo essencial para realizar qualquer bloqueio, mas não atendendo as necessidades atuais de prevenção e mitigação. O padrão de mercado atual são as tecnologias EDR, que trazem melhorias na detecção e ainda permitem automatizar as resposta para evitar que o ataque seja bem-sucedido – porém, sua proteção ainda é limitada às máquina ou aos servidores.

Por outro lado, o XDR é uma tecnologia que oferece a maior visão das ameaças por monitorar mais de um vetor de dados. Porém, ela resulta na quantidade alta de alertas que a pesquisa mostra e as empresas erram ao não avaliar se suas equipes têm condições de operá-la corretamente.

Uma alternativa para as organizações que precisam aumentar a segurança, mas não contam com a estrutura necessária é a terceirização. “Se a empresa conta com dois ou três profissionais dedicados a cibersegurança, ela precisa otimizar o tempo dessa equipe e terceirizar a rotina para um serviço gerenciado de cibersegurança, enquanto a equipe interna se dedica aos casos reais de perigo e na estratégia de defesa e resposta”, destaca Rebouças.

Rebouças enfatiza que, assim no conto do Pedro e o Lobo se aprende que a negligência leva à catástrofe, as empresas precisam entender que a tecnologia, sem uma gestão adequada, pode se tornar tão ineficaz. “A segurança eficaz exige estratégia, preparação e resposta rápida – não apenas mais uma ferramenta no sistema”, conclui o especialista.

Para proteger sua empresa, os especialistas da Kaspersky recomendam escolher a tecnologia que melhor atende às necessidades e perfil da empresa e contar com uma equipe (externa e interna) qualificada para aprimorar constantemente as politicas e prevenção e os planos de respostas a incidentes.