Mais de um quarto das empresas que usam EDR detectam ameaças virtuais em poucas horas

Segundo a Pesquisa de Riscos de Segurança de TI, desenvolvida pela Kaspersky, mais de um quarto das empresas que implementaram uma solução de EDR (Endpoint Detection and Response) conseguiu detectar ciberataques apenas algumas horas ou quase imediatamente após os incidentes. O resultado é acima da média, uma vez que apenas 19% das companhias costumam ter o mesmo tempo de resposta.

A rápida detecção de ameaças virtuais é essencial para reduzir os prejuízos de um ciberataque. Quanto mais tempo os cibercriminosos conseguirem passar despercebidos em uma rede corporativa, mais dados poderão coletar e mais perto chegarão dos ativos críticos da empresa. Assim, a redução do ‘tempo de contato’ permite que as empresas contenham um ataque antes que ele cause prejuízos significativos.

Em pesquisa realizada em 2019 com tomadores de decisão de negócios de TI, a Kaspersky questionou 2.961 empresas de todo o mundo qual foi o tempo levado para a descoberta de um cirberataque sofrido no ano anterior. A análise detalhada das respostas mostrou que há uma forte correlação entre a implementação do EDR e o tempo de contato.

Dentre as empresas que usam a solução, 28% confirmaram que levaram apenas algumas horas ou menos para descobrir um ciberataque. Nesse grupo, 14% detectaram a ameaça quase imediatamente, resultado superior à média, de 9%. Ao mesmo tempo, 14% descobriram o incidente em algumas horas, em comparação com 10% do total dos respondentes. Apenas 8% dos que usam um EDR afirmaram levar meses para identificar que estavam sendo atacados.

"O EDR oferece um melhor nível de descoberta e visibilidade em toda a infraestrutura de endpoints, facilitando a análise efetiva de causas básicas, a busca de ameaças e a rápida resposta a incidentes. Ao mesmo tempo, o EDR automatiza as tarefas rotineiras dos analistas em relação ao processamento de detecção e resposta. No entanto, como mostram as estatísticas, para alguns respondentes o EDR não reduz drasticamente o ‘tempo de contato’ do ataque. Isso pode acontecer porque esses alertas de atividades suspeitas exigem analistas de segurança que investiguem e decidam se a ação representa perigo. Assim, nas empresas que não contam com especialistas para lidar com incidentes complexos, o uso de uma solução profissional e rica em recursos pode não entregar toda a sua capacidade", comenta Yana Shevchenko, gerente sênior de marketing de produtos da Kaspersky .

A Kaspersky oferece duas soluções de categoria EDR que atendem aos requisitos de diferentes tipos de clientes. Para grandes empresas com segurança de TI madura, o Kaspersky EDR fornece aos especialistas a descoberta de ameaças avançadas, funcionalidades de investigação detalhadas alimentadas pela inteligência de ameaças e mapeamento para a estrutura MITRE ATT&CK , busca de ameaças e uma resposta centralizada a ataques complexos em vários estágios. Por sua vez, o Kaspersky EDR Optimum provê as principais funcionalidades de EDR - inclusive melhor visibilidade dos endpoints, análise simplificada de causas básicas e opções de resposta automatizada - para organizações com limitações de recursos e especialistas em cibersegurança.

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 250.000 clientes corporativos a proteger o que é mais importante para eles.