O que é uma análise de malware desafiadora?
A OPSWAT anunciou um relatório que revela que quase todas as organizações lutam com a análise de malware.
Especificamente, 94% das organizações são desafiadas a encontrar, treinar e reter a equipe de análise de malware.
Além disso, 93% das organizações são desafiadas por ferramentas de análise de malware que carecem de automação, integração e precisão. Consequentemente, mais de 20% das organizações relataram que não conseguiram investigar e resolver a maioria de seus arquivos ou alertas maliciosos. O relatório também descobriu que 99% das organizações se beneficiariam de recursos adicionais para análise de malware.
“A análise de malware é um recurso crítico para equipes de gerenciamento que desejam ir além dos programas de conformidade de check-the-box e em direção a programas proativos de gerenciamento de ameaças e resposta a incidentes”, disse Benny Czarny , CEO da OPSWAT . “Para ficar à frente de adversários sofisticados que visam infraestrutura crítica, as organizações estão passando por uma transformação para ficar à frente desses invasores.”
As evidências do relatório sugerem que a análise de malware está amadurecendo como um recurso de negócios, já que quase metade das organizações tem uma função dedicada de análise de malware e mais da metade relata recursos intermediários, que incluem ferramentas de sandbox para detecção de ameaças. No entanto, quase todas as organizações lutam com o elemento humano da análise de malware e as limitações técnicas de suas soluções existentes.
O estado da análise de malware
- As organizações são desafiadas a encontrar, treinar e reter a equipe de análise de malware – O principal desafio relacionado ao recrutamento de novos funcionários é que não há candidatos suficientes com as habilidades certas. Como resultado, a grande maioria das organizações confia no treinamento de seus funcionários para adquirir talento para análise de malware, mesmo quando metade reclama que é difícil encontrar programas de treinamento eficazes. Além disso, essas organizações reconhecem que sua função de análise de malware é insuficiente – mais da metade relatou esgotamento de funcionários nos últimos 12 meses e mais da metade relatou que sua equipe existente estava sendo recrutada de forma agressiva.
- As ferramentas de análise de malware carecem de automação, integração e precisão – Os maiores desafios com ferramentas de análise de malware são a falta de automação e ferramentas que não estão integradas. Sem esses recursos, a análise de malware pode se tornar um processo manual demorado e propenso a erros em várias ferramentas diferentes e fluxos de trabalho desconectados. Na verdade, o fator mais importante ao avaliar as ferramentas de análise de malware é a precisão – menos de um quarto das organizações estão muito confiantes em sua capacidade de identificar, investigar e resolver ameaças de malware.
“Os desafios que as organizações enfrentam com a análise de malware são incrivelmente impressionantes”, disse Czarny. “É fácil ver como uma equipe inexperiente, processos manuais tediosos e muitas ferramentas técnicas de análise de malware contribuem para uma função de análise de malware que não consegue completar nem metade de sua carga de trabalho, deixando as organizações vulneráveis a ataques.”
