Uma nova pesquisa e relatório sobre o estado da remediação de segurança da Cloud Security Alliance (CSA), a organização líder mundial dedicada à definição de padrões, certificações e melhores práticas para ajudar a garantir um ambiente de computação em nuvem seguro, descobriu que mais de 77% dos entrevistados se sentem despreparados para lidar com ameaças à segurança. Encomendado pela Dazz, líder em remediação de segurança, o CSA entrevistou mais de 2.000 profissionais de TI e segurança sobre os desafios que enfrentam em suas práticas de operações de remediação, bem como áreas críticas de melhoria.
"A pesquisa descobriu que o número de ferramentas de segurança que uma organização possui não é tão importante quanto a eficiência das ferramentas e sua capacidade de reduzir vulnerabilidades. As empresas precisam de uma abordagem mais diferenciada que se concentre na integração de ferramentas e na orquestração inteligente", disse Hillary Baron, autora principal e diretora técnica sênior de pesquisa da Cloud Security Alliance. "À medida que as ameaças à cibersegurança evoluem, as organizações devem adaptar-se, procurando uma melhor visibilidade do seu ambiente de código para a nuvem, identificando formas de acelerar a remediação, fortalecendo a colaboração organizacional e simplificando processos para combater os riscos de forma eficaz."
Entre outras conclusões importantes da pesquisa:
Existe uma preocupação significativa em relação à prevalência de vulnerabilidades no código e à sua tendência de recorrência. Esta conclusão destacou um padrão de abordagens de solução rápida em vez de soluções sustentáveis e de longo prazo. Um substancial número de 38% dos entrevistados estimou que entre 21% e 40% do seu código contém vulnerabilidades; 19% observaram que 41-60% de seu código contém vulnerabilidades e 13% identificaram vulnerabilidades em 61-80% de seu código. Para agravar este problema está a descoberta de que mais de metade das vulnerabilidades abordadas pelas organizações tendem a reaparecer dentro de um mês após a remediação.
Muitas organizações estão lutando para obter visibilidade em seus ambientes de nuvem. Apenas 23% das organizações relataram visibilidade total, com 77% enfrentando uma transparência abaixo do ideal, sugerindo fortemente que a complexidade desses ambientes – especialmente com a integração de contêineres e arquiteturas sem servidor – representa desafios significativos.
Falsos positivos e alertas duplicados representam desafios significativos. Sessenta e três por cento das organizações consideram os alertas duplicados um desafio moderado a significativo, enquanto 60% veem os falsos positivos de forma semelhante, destacando as ineficiências e as desvantagens do excesso de dados que chegam às equipes de segurança. A elevada taxa de organizações que lutam com isto pode ser atribuída à sobreposição de funcionalidades entre ferramentas ou à falta de integração refinada e de ajuste fino, levando à fadiga dos alertas, aos desafios de priorização e, em última análise, a tempos de resposta a incidentes mais lentos.
A proliferação de ferramentas de segurança está criando complexidades. A tendência crescente de sobrecarga de alertas é um desafio significativo que as organizações enfrentam. Com 61% das organizações a utilizar entre três e seis ferramentas de deteção diferentes e 45% a planear aumentar o seu orçamento para ferramentas de segurança no próximo ano (indicando que é provável que sejam introduzidas mais), o cenário está a tornar-se cada vez mais complexo. Esta proliferação de ferramentas, ao mesmo tempo que melhora a cobertura de segurança, também leva a um aumento repentino de alertas, incluindo um elevado volume de falsos positivos.
Existe espaço significativo para melhorias no processo de remediação. Setenta e cinco por cento das organizações relataram que suas equipes de segurança gastam mais de 20% de seu tempo realizando tarefas manuais ao lidar com alertas de segurança, apesar de 83% relatarem que usam pelo menos alguma automação em seu processo de remediação.
Tempos de resposta lentos às vulnerabilidades indicam potenciais lacunas nas estratégias de priorização e resposta. Dezoito por cento das organizações relataram levar mais de quatro dias para resolver vulnerabilidades críticas, com 3% excedendo duas semanas. Esta resposta lenta pode resultar em períodos de risco prolongados, aumentando a probabilidade de as empresas serem vítimas de uma violação.
A pesquisa foi realizada online pela CSA em dezembro de 2023 e recebeu 2.037 respostas de profissionais de TI e segurança de organizações de diversos tamanhos e localidades. Os analistas de pesquisa da CSA realizaram a análise e interpretação dos dados para este relatório. Os patrocinadores são membros corporativos da CSA que apoiam as conclusões do projeto de pesquisa, mas não têm influência adicional no desenvolvimento de conteúdo ou nos direitos de edição da pesquisa da CSA.