Cibersegurança é uma grande falha na armadura da Índia Inc: Estudo – Últimas Notícias
Globalmente, as empresas levam em média 7 dias (162 horas) para responder a violações de segurança cibernética, enquanto o tempo médio de resposta das empresas indianas é de 9 dias (222 horas). Dois dias de atraso são muito longos na segurança cibernética. E isso faz Índia Inc entre os piores desempenhos quando se trata de lidar com ataques aos seus sistemas de TI. E a maior preocupação das equipes de segurança de TI da Índia? Ataques da China.
Normalmente, organizações em todo o mundo, no caso de um ataque cibernético, são capazes de descobrir a identidade de um "ator de ameaça" no meio da investigação. As organizações indianas, no entanto, só conseguem zerar a identidade do atacante após a conclusão de 75% do processo de investigação, mostrando falta de preparação para lidar com ataques on-line, o que está se tornando cada vez mais uma norma globalmente.
"As organizações são desafiadas a atingir o tipo de velocidade necessária para enfrentar os sofisticados estados nacionais e adversários do crime eletrônico que se alvejam em organizações, desde governos a empresas", disse Thomas Etheridge, vice-presidente da CrowdStrike Serviços. O estudo ocorre no momento em que a Índia está testemunhando uma série de ataques cibernéticos em suas instituições. The Nuclear Power Corporation da Índia Ltd (NPCIL) em outubro disse que sua usina nuclear em Kudankulam em Tamil Nadu estava sujeito a uma violação cibernética com um malware encontrado em seus sistemas. Os ciberataques também têm como alvo Organização Indiana de Pesquisa Espacial à frente de sua Chandrayaan-2 missão à lua.
A CrowdStrike disse que suas recomendações para as organizações são que elas precisam se esforçar para cumprir a regra 1-10-60 – detectar em um minuto, fazer triagem em 10 minutos e conter e remediar em 60 minutos. Nove em cada dez entrevistados globais disseram que não conseguiam cumprir a linha do tempo ao lidar com possíveis ataques cibernéticos.
A pesquisa, segundo a empresa, investigou as atitudes e crenças dos responsáveis pela segurança cibernética nas organizações e acompanhou como eles estavam se saindo contra invasores estaduais sofisticados e bem equipados.
Os dados reveladores vêm de um estudo da empresa de cibernética dos EUA CrowdStrike. A empresa cobriu cerca de 300 tomadores de decisão de TI e profissionais de segurança de TI da Índia, como parte de uma pesquisa com 1.900 profissionais em vários países.
Enquanto até 97% dos profissionais indianos pesquisados disseram que os ataques cibernéticos patrocinados por países maliciosos e hostis representavam um perigo claro para as empresas, 43% dos tomadores de decisão de TI da Índia disseram que a China era o país que mais os preocupava quando se tratava do potencial. origem de um ataque cibernético patrocinado pelo Estado. A média global de entrevistados que consideram a China uma possível origem de ataque foi menor, em 35%.
Normalmente, organizações em todo o mundo, no caso de um ataque cibernético, são capazes de descobrir a identidade de um "ator de ameaça" no meio da investigação. As organizações indianas, no entanto, só conseguem zerar a identidade do atacante após a conclusão de 75% do processo de investigação, mostrando falta de preparação para lidar com ataques on-line, o que está se tornando cada vez mais uma norma globalmente.
"As organizações são desafiadas a atingir o tipo de velocidade necessária para enfrentar os sofisticados estados nacionais e adversários do crime eletrônico que se alvejam em organizações, desde governos a empresas", disse Thomas Etheridge, vice-presidente da CrowdStrike Serviços. O estudo ocorre no momento em que a Índia está testemunhando uma série de ataques cibernéticos em suas instituições. The Nuclear Power Corporation da Índia Ltd (NPCIL) em outubro disse que sua usina nuclear em Kudankulam em Tamil Nadu estava sujeito a uma violação cibernética com um malware encontrado em seus sistemas. Os ciberataques também têm como alvo Organização Indiana de Pesquisa Espacial à frente de sua Chandrayaan-2 missão à lua.
A CrowdStrike disse que suas recomendações para as organizações são que elas precisam se esforçar para cumprir a regra 1-10-60 – detectar em um minuto, fazer triagem em 10 minutos e conter e remediar em 60 minutos. Nove em cada dez entrevistados globais disseram que não conseguiam cumprir a linha do tempo ao lidar com possíveis ataques cibernéticos.
A pesquisa, segundo a empresa, investigou as atitudes e crenças dos responsáveis pela segurança cibernética nas organizações e acompanhou como eles estavam se saindo contra invasores estaduais sofisticados e bem equipados.
Source link
