79% dos profissionais de cibersegurança dizem que área não foi prioridade de investimentos em 2021

1

De acordo com o relatório "O Cenário de Ameaças de Segurança de Identidade", da CyberArk, empresa de cibersegurança, o setor não foi uma prioridade para o investimento das empresas em 2021. Segundo o estudo, realizado com 1.750 tomadores de decisão do setor de segurança de TI no Brasil, México, EUA, Reino Unido, França, Alemanha, Japão, Itália, Espanha, Israel, Cingapura e Austrália, 79% dos entrevistados concordam que sua organização priorizou a continuação das operações de negócios ao invés de garantir uma segurança cibernética robusta nos últimos 12 meses.

Menos da metade (48%) afirma ainda que tem controles de Segurança de Identidade implementados para as aplicações essenciais aos negócios. Além disso, mais de 70% das organizações pesquisadas sofreram ataques de ransomware no ano passado (dois em média cada).

Os profissionais de segurança concordam que os recentes avanços em iniciativas digitais em toda a organização têm um preço. Esse preço é a 'dívida de segurança cibernética' (cybersecurity debt, em inglês): programas e ferramentas de segurança que cresceram, mas não acompanharam o que as organizações implementaram para impulsionar as operações e apoiar o crescimento.

Essa dívida surgiu por não gerenciar e proteger adequadamente o acesso a dados e ativos confidenciais, e a falta de controles de segurança de identidade está aumentando o risco e criando consequências. Para 72%, as decisões de segurança cibernética tomadas durante os últimos 12 meses introduziram novas áreas de vulnerabilidade.

A superfície de ataque e o risco de segurança

As tendências seculares de transformação digital, migração para a nuvem e inovação dos invasores estão expandindo a superfície de ataque. Analisando a predominância e o tipo de ameaças cibernéticas enfrentadas pelas equipes de segurança e áreas onde elas veem risco elevado, surpreendentemente, o acesso a credenciais foi a área de risco número um para os entrevistados (em 40%), seguido por evasão de defesa (31%), execução (31%), acesso inicial (29%) e escalonamento de privilégios (27%). E a maioria (64%) admite que se um fornecedor de software fosse comprometido, isso significaria que um ataque à sua organização não poderia ser interrompido.

Em média, cada membro da equipe nas empresas tem acesso a mais de 30 aplicações e 52% da força de trabalho têm acesso a dados corporativos confidenciais. Além disso, 87% dos entrevistados armazenam segredos em vários lugares em ambientes DevOps, enquanto 80% dizem que os desenvolvedores geralmente têm mais privilégios do que o necessário para suas funções.

Como mudar esta realidade

Pressionar pela Transparência é o primeiro passo. Para 85%, uma lista de materiais de software reduziria o risco de comprometimento decorrente da cadeia de suprimentos de software, juntamente com a introdução de estratégias para gerenciar o acesso confidencial.

As três principais medidas que a maioria dos CIOs e CISOs questionados na pesquisa introduziram (ou planejam introduzir), cada um citado por 54% dos entrevistados: monitoramento e análise em tempo real para auditar todas as atividades de sessão privilegiada; segurança de privilégio mínimo/princípios de confiança zero na infraestrutura que executa aplicações críticos para os negócios; e processos para isolar aplicações essenciais aos negócios de dispositivos conectados à Internet para restringir o movimento lateral.

Mesmo que a dívida de segurança cibernética esteja aumentando, a percepção das empresas em torno do assunto também está aumentando. Para ajudar a minimizá-lo, é importante priorizar os controles de segurança de identidade para impor princípios de confiança zero. As três principais iniciativas estratégicas para reforçar o Zero Trust mencionadas pelos profissionais de segurança entrevistados foram segurança de carga de trabalho (50%); Ferramentas de Segurança de Identidade (52%); e segurança de dados (45%).

1 COMENTÁRIO

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.