Últimas notícias

Fique informado

Estudo do OTRS Group mostra que apenas 56% das equipes de segurança de TI estão preparadas para incidentes

10 de agosto de 2021

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

O estudo realizado pelo OTRS Group mostra que 42% das empresas pesquisadas dizem que estão preparadas de forma aceitável para um incidente de segurança

Um dos maiores ataques de hackers da história acaba de virar manchete. No ataque à empresa de TI Kaseya, os criminosos exigiram um resgate de US ﹩ 70 milhões em bitcoins. Outros exemplos como a campanha contra a JBS e o Grupo Fleury, mostram como as empresas ainda estão vulneráveis ​​no que diz respeito aos seus dados. 

O estudo realizado pelo OTRS Group mostra que 42% das empresas pesquisadas dizem que estão preparadas de forma aceitável para um incidente de segurança, apenas um pouco mais da metade delas (56%) estão perfeitamente preparadas para um incidente, de acordo com a pesquisa. 

Quando questionados se as responsabilidades e tarefas estão claramente definidas no caso de um incidente de segurança, a grande maioria (93%) concordou. No Brasil esse número cai para 91%, sendo que 8% das empresas não têm tarefas e responsabilidades claras e definidas. 

Luciano Oliveira, Diretor Geral Brasil e Portugal do OTRS Group

Com a pandemia causada pela Covid-19, as empresas se adaptaram com seus colaboradores trabalhando em casa. Obviamente, esta mudança trouxe muitas preocupações em relação à segurança de dados e informações. O grande problema envolve configurações incorretas e a falta de controle de acesso”, destaca Luciano Oliveira, Diretor Geral Brasil e Portugal do OTRS Group. 

Para mapear o processo de segurança, as empresas trabalham com uma combinação de estruturas 

De acordo com a pesquisa, 23% das organizações usam a estrutura CERT.org para seus processos de segurança, 21% usam ISO270035, 10% usam NIST, 4% usam KRITIS e a maioria, 35%, usa uma combinação de várias estruturas.

No Brasil, 46% das empresas utilizam uma combinação de estruturas, 34% utilizam ISO270035, 9% utilizam CERT.org e 5% não utilizam nenhuma estrutura. 

No resultado global 26% afirmam que seu plano de gerenciamento de incidentes ajudou a otimizar a segurança de TI e prevenir incidentes de segurança, no Brasil esse número sobe para 31%.

O plano existente foi útil na documentação e estruturação de incidentes para 20% dos respondentes, no Brasil foram 18%. Já para 19% o plano de gerenciamento de incidentes está apropriado para descobrir por que os incidentes de segurança acontecem, no Brasil foi o mesmo resultado. 

O resultado global e no Brasil mostra que 77% dos respondentes usam um sistema de gerenciamento de eventos e informações de segurança (SIEM) como parte de seus processos de segurança. 

Os profissionais veem vantagens significativas ao usar o software SOAR 

No mundo, 70% também usam o software SOAR (Security Orchestration Automation Response), no Brasil 66%. Destes, 24% dizem que é muito mais fácil trabalhar com TI. Como resultado, 22% experimentaram principalmente tempos de resposta aprimorados e 20% aceleraram a resolução de problemas. 

Os números globais mostram que 86% das empresas têm gerenciamento de vulnerabilidade em vigor e 89% usam uma ferramenta correspondente para essa finalidade.

Para 37% o principal motivo do uso de uma ferramenta específica é que eles encontram vulnerabilidades mais rapidamente, 32% afirmam que a ferramenta estrutura e documenta melhor as vulnerabilidades, enquanto 31% afirmam que ajuda a fechar as lacunas de segurança com mais rapidez. 

Lacunas de segurança devido a software desatualizado 

Outro resultado da pesquisa: 65% tinham falhas de segurança porque não atualizaram o software para a versão mais recente. Quase metade (49%) tentou economizar dinheiro dessa forma e se arrependeu. 

Em geral, 15% das equipes de segurança de TI pesquisadas gostariam de ver mais atenção dada a seus tópicos dentro da empresa. 

“Os exemplos atuais mostram que os ataques de hackers estão aumentando, certamente também devido à pandemia e ao funcionamento móvel”, disse Jens Bothe, diretor global e especialista em segurança do OTRS Group.

“O fato de apenas 56% das empresas estarem perfeitamente preparadas para um incidente de segurança é alarmante. As lacunas de segurança no caso de software desatualizado em 65% das empresas também precisam de atenção.” 

O OTRS Group entrevistou 500 executivos de segurança da informação na Alemanha, Brasil, USA, Singapura e México, entre junho e julho de 2021. 

Sobre o OTRS Group 

O OTRS Group é o fabricante e o maior fornecedor mundial do pacote de gerenciamento de serviços OTRS, premiado com o selo de aprovação SERVIEW CERTIFIED TOOL. 

Oferece às empresas soluções independentes da indústria para comunicação estruturada em atendimento ao cliente, gestão de serviços de TI e gestão de segurança. Além do produto principal OTRS, as soluções de segurança STORM e CONTROL garantem o gerenciamento eficiente de incidentes de segurança cibernética e documentação transparente de acordo com padrões como ISO 27001. 

Entre seus clientes estão Lufthansa, Airbus, IBM, Porsche, BSI (Escritório Federal de Segurança em Tecnologia da Informação), Instituto Max Planck, Toyota e Hapag Lloyd. O OTRS está disponível em 40 idiomas. A empresa consiste na OTRS AG e suas seis subsidiárias OTRS Inc. (EUA), OTRS S.A. de C.V. (México), OTRS Asia Pte. Ltd. (Cingapura), OTRS Asia Ltd. (Hong Kong), OTRS do Brasil Soluções Ltda. (Brasil) e OTRS Magyarország Kft. (Hungria). A OTRS AG está listada no conselho básico da Bolsa de Valores de Frankfurt. 

Saiba como melhorar a segurança digital nas empresas

Entrevista com William Bergamo e Eder Souza da e-Safer sobre Cibersegurança e Transformação Digital.

3 razões para PMEs investirem em segurança digital