O relatório "The Active Adversary Report for Security Practitioners" da Sophos revela que registros de logs, essenciais para a coleta, transmissão e medição de dados, estavam ausentes em 42% dos ataques cibernéticos analisados. O relatório se baseia em 232 casos de resposta a incidentes (IR) em 25 setores, de janeiro de 2022 a 30 de junho de 2023. Foi descoberto que, em 82% desses casos, os criminosos cibernéticos desabilitaram ou eliminaram a telemetria para ocultar suas ações. As organizações alvo estavam distribuídas em 34 países em seis continentes, com 83% dos casos originados de organizações com menos de 1.000 funcionários.

A relevância dos registros de logs em ataques cibernéticos é destacada, pois sua ausência diminui a visibilidade nas redes e sistemas organizacionais. O tempo entre o acesso inicial e a detecção, conhecido como tempo de permanência do invasor, está diminuindo, aumentando a urgência de uma resposta eficaz dos defensores. 

É importante salientar que a manutenção de registros de operações em sistemas transcende as disposições de normas técnicas, como a ISO 27002. No contexto brasileiro, a obrigatoriedade de registrar operações é enfatizada tanto pelo Marco Civil da Internet quanto pela Lei Geral de Proteção de Dados (LGPD). A ausência desses registros pode agravar significativamente a posição jurídica de uma empresa, elevando o risco de condenações devido à negligência em adotar medidas básicas de segurança e conformidade estabelecidas pela legislação vigente.

Com informações - Business Standard.