Aprendizado e descoberta 3min de Leitura - 17 de outubro de 2022

Os cibercriminosos estão vencendo?

cibercriminoso

This post is also available in: Português

Nova pesquisa mostra as dificuldades das empresas em manter seus sistemas seguros, em meio a problemas de orçamento, equipes reduzidas e cibercriminosos mais ousados.

Conforme o ano avança em seu último trimestre, os cenários desenhados nos meses anteriores são analisados e transformados em pesquisas – que mostram o que está acontecendo em 2022 quando o assunto é segurança digital.

Porém, um desses estudos mostra que o mercado ainda patina em problemas já muito conhecidos. É o Mapa de Prioridades de Segurança de 2022 da Foundry, marca ligada ao grupo IDC – que atua no ramo de inteligência de mercado para o setor de tecnologia da informação em 140 países.

A pesquisa é resultado de entrevistas com 900 líderes de segurança de todo o mundo, e 90% deles acreditam que o local onde trabalham não está fazendo o suficiente para lidar com os riscos de segurança cibernética.

Foram praticamente unânimes as opiniões de que os cibercriminosos estão ficando cada vez mais refinados e sofisticados, criando novas maneiras diferenciadas e inéditas de atacar sistemas corporativos – algo que acontece em um ritmo superior aos esforços de defesa das empresas.

Outro ponto enfatizado pelos entrevistados é a constatação de que muitas empresas têm equipes de segurança cibernética reduzidas, o que dificulta a tarefa de ficar atento a todos os pontos de vulnerabilidade e de novos ataques.

Quando se trata de acompanhar as ameaças de segurança frente a tais problemas, 45% dos profissionais de TI afirmaram que a equipe existente está assumindo mais responsabilidades, enquanto 45% usam tecnologia de automação e 42% terceirizam suas funções de segurança.

Poucos foram os entrevistados contra o fato de que a automação é uma ferramenta fundamental para melhorar as respostas a incidentes e manter um time de segurança qualificado. Exemplo disso é que 34% das empresas pesquisadas estão considerando implantar a tecnologia SOAR.

Em síntese, trata-se de um conjunto de soluções de softwares compatíveis que permitem à empresa coletar dados sobre ameaças de segurança de várias fontes. Dessa maneira, ajuda a definir, priorizar, padronizar e automatizar as funções de resposta a incidentes.

Fator humano ainda pesa

Os sistemas de automatização tendem a aumentar sua presença diante de um cenário no qual o erro humano ainda é consideravelmente alto. Segundo a pesquisa, 34% dos entrevistados disseram que equívocos não maliciosos dos funcionários foram a principal causa de incidentes de segurança cibernética neste ano. Contudo, houve uma melhora, já que o mesmo percentual no ano passado foi de 44%.

Esse fator foi seguido por vulnerabilidades de segurança de terceiros (28%), vulnerabilidades de software não corrigidas (26%) e violações da cadeia de fornecimento de software, que representam 17% dos incidentes.

Outro dado que também tem relação com erro humano são algumas das decisões dos gestores quanto à segurança digital. O motivo é que os entrevistados relatam que sua empresa não está investindo o suficiente em tecnologia, pessoas ou orçamento para lidar adequadamente com os riscos de segurança. Eles afirmam ainda que o treinamento em segurança cibernética também está deficitário em todos os níveis da equipe, desde os cargos convencionais até os executivos.

Quando se trata de alocar recursos financeiros para segurança cibernética, empresas maiores investem cerca de US$ 122 milhões – enquanto as menores desembolsam aproximadamente US$ 16 milhões.

Investimentos futuros em segurança digital

Quanto às próximas ações das equipes de TI, mais da metade dos entrevistados (51%) disseram que as proteções para computadores e servidores já estão no radar para receber melhorias, com o intuito de evitar futuros riscos de segurança. O treinamento de conscientização de segurança também está na agenda, com 46% dos entrevistados planejando investir mais nesse quesito.

Mais de um quinto (22%) dos líderes de segurança planeja atualizar suas tecnologias existentes – incluindo uma melhor autenticação multifator. Enquanto isso, 21% desejam atualizar as tecnologias de backup e recuperação de dados.

Nesse contexto, 32% dos entrevistados estão pesquisando tecnologias de Zero Trust. Assim, mais de 20% das empresas esperam implementar tecnologias do tipo, em comparação com 13% no ano passado.

Seja como for, apesar de os cibercriminosos estarem em ritmo acelerado, o estudo mostra que as empresas seguem à procura de expandir suas defesas, tanto em capacitação da equipe quanto na adoção de tecnologias. Será então uma questão de equalizar a velocidade de quem ataca com a rapidez de quem se defende.

This post is also available in: Português