A Sophos apresentou os resultados do seu estudo global “7 Uncomfortable Truths of Endpoint Security”. Este estudo revela que os gestores de TI têm muito mais probabilidade de conseguir capturar cibercriminosos nos servidores das organizações e nas redes, do que em qualquer outro lugar.
De facto, os gestores de TI descobriram 37% dos ciberataques mais significantes nos servidores das organizações e 37% nas suas redes.
Apenas 17% foram descobertos no endpoint e 10% foram encontrados em dispositivos móveis. O estudo inquiriu mais de 3100 decisores de TI de empresas médias em 12 países.
De acordo com o estudo, 20% dos gestores de TI que foram vítimas de um ou mais ciberataques no ano passado não conseguem identificar como os atacantes conseguiram entrar, e 17% não sabem por quanto tempo esteve a ameaça presente antes de ser detectada.
De acordo com a pesquisa, em média, as organizações que investigam um ou mais potenciais incidentes de segurança todos os meses, despendem 48 dias por ano a investigá-los.
Não é por isso surpreendente que os gestores de TI tenham indicado “identificação de eventos suspeitos” (27%), “gestão de alerta” (18%) e “priorização de eventos suspeitos” (13%) como os três elementos principais que as soluções EDR devem responder para reduzir o tempo gasto na identificação e resposta aos alertas de segurança. 57% dos entrevistados referem, ainda, que planeavam implementar uma solução EDR dentro de 12 meses.
Via: Sophos.
