A pesquisa “Incident Response: What’s Working and How to Be More Proactive” (Resposta a Incidentes: O Que Está Funcionando e Como Ser Mais Proativos), realizada pelo SANS Institute, coletou dados referentes a capacidade e velocidade de resposta a falhas dos especialistas em segurança. ?? pertinente lembrar que quanto mais tempo uma brecha permanece sem solução, mais estragos hackers podem realizar, prejudicando assim a plataforma e os usuários.
 Tempo Médio de ResoluçãoOs resultados obtidos têm como base as respostas de 507 entrevistados, um grupo formado por analistas de segurança, CSOs e CIOs.Dos entrevistados, 37% afirmaram que levam, em média, menos de 24 horas para remediar uma brecha no sistema. Para 36%, um dia é o tempo para a resolução de um problema – esse número, em especial, representa uma melhora no setor em relação a 2014, quando 30% dos entrevistados se encaixavam na categoria. Por fim, conclui-se que 27% dos profissionais precisam de um tempo superior a 24 horas para soluções.
Desenvolvimento a Passos LentosPara os especialistas entrevistados, as melhorias apresentadas pelo setor estão relacionadas ao aumento de ferramentas automatizadas. Em contrapartida, ainda sentem falta de mais automação e integração. O aumento dessas ferramentas indica que o setor e seus processos estão, mesmo que modestamente, amadurecendo, o que pode ser confirmado também pelo surgimento de cargos mais específicos, como analista de inteligência (intelligence analyst), líder de equipe CERT (CERT team leader), gerente de incidentes/problemas (incident/problem manager), arquiteto de segurança de TI (IT security architect) e gerente de engajamento (engagement manager).Os profissionais creem que ainda há uma longa estrada pela frente, pois carecem de habilidades, tecnologia, automação e integração entre sistemas que não estão atrás do firewall da rede, como aplicativos hospedados em nuvens ou em dispositivos móveis.A pesquisa afirmou ainda que os principais impedimentos para o crescimento do setor são a falta de visibilidade dos sistemas; incapacidade de distinguir incidentes de comportamentos normais; demasiado tempo necessário para remediação e falta de ferramentas. Cuidando de Seus Dados e do ComputadorOs especialistas são fundamentais para a segurança de rede, mas os usuários também devem se esforçar para proteger seus computadores. O primeiro passo para iniciar o processo de defesa é baixar um bom antivírus, uma vez que esse software foi especialmente desenvolvido para cuidar do utilizador e do dispositivo contra malwares e spywares. O programa realiza varreduras, verificação de links e aplicativos suspeitos, além de emitir um alerta  sempre que a integridade de seus dados for ameaçada.
Imagens: CBMW e Top HD Gallery