41% dos ataques cibernéticos dos últimos dois anos foram bem-sucedidos no Brasil, aponta estudo

0

A Tenable anuncia nesta quinta-feira, 23, um estudo que mostra os desafios que os líderes de segurança cibernética e de TI enfrentam para proteger sua superfície de ataque. O estudo "Velhos Hábitos Não Morrem: Como desafios de Pessoas, Processos e Tecnologia estão afetando as equipes de Cibersegurança" revela que, nos últimos dois anos, os programas de cibersegurança das organizações estavam preparados para defender preventivamente ou bloquear, apenas 59% dos ataques cibernéticos que encontraram. Isso significa que 41% dos ataques lançados contra empresas brasileiras são bem-sucedidos e precisam ser remediados após o fato.

O estudo, baseado em uma pesquisa com 825 líderes globais de segurança cibernética e TI, incluindo empresas brasileiras e realizada pela Forrester Consulting neste ano em nome da Tenable, mostra como os desafios de Pessoas, Processos e Tecnologia se interpõem entre as equipes de segurança cibernética e TI e as práticas eficazes de redução de riscos.

Seis em cada dez (60%) entrevistados no Brasil afirmam que se concentram quase que inteiramente no combate a ataques bem-sucedidos, em vez de trabalharem para evitá-los em primeiro lugar. Os profissionais cibernéticos citam que esta postura reativa se deve em grande parte à luta de suas organizações para obter uma imagem precisa de sua superfície de ataque, incluindo visibilidade de ativos desconhecidos, recursos de nuvem, pontos fracos de código e sistemas de direitos de usuário.

A complexidade da infraestrutura, com sua dependência de vários sistemas de nuvem, várias ferramentas de gerenciamento de identidades e privilégios e amplo número de ativos voltados para a Web, traz consigo várias oportunidades de configurações incorretas e ativos negligenciados.

Os entrevistados estavam particularmente preocupados com os riscos associados à infraestrutura em nuvem, dada à complexidade que ela introduz na tentativa de correlacionar identidades de usuários e sistemas, acesso e dados de direitos. 78%* enxergam a infraestrutura de nuvem como a maior fonte de risco de exposição em sua organização. Em ordem, os maiores riscos percebidos vêm do uso de nuvem pública (28%), nuvem múltipla e/ou híbrida (28%), ferramentas de gerenciamento de contêineres em nuvem (12%) e infraestrutura de nuvem privada (10%).

Outras descobertas do estudo incluem:

  • Embora a maioria dos entrevistados brasileiros (66%) afirme que considera a identidade do usuário e os privilégios de acesso quando prioriza as vulnerabilidades para correção, 56% afirmaram que sua organização não tem uma maneira eficaz de integrar esses dados em suas práticas preventivas de segurança cibernética e gerenciamento de exposição. 
  • 54% afirmam que a falta de higiene de dados os impede de extrair dados de qualidade dos sistemas de gerenciamento de acesso e privilégios do usuário, bem como dos sistemas de gerenciamento de vulnerabilidades.
  • 72% dos entrevistados acreditam que a sua organização teria mais sucesso na defesa contra ataques cibernéticos se dedicasse mais recursos à segurança cibernética preventiva.
  • Em média, são necessárias 14 horas por mês para criar relatórios aos líderes de negócios sobre a integridade da infraestrutura de segurança organizacional. 
  • Em 54% das empresas brasileiras, as reuniões sobre sistemas críticos para os negócios ocorrem uma vez por mês. Para 22% essas reuniões, são realizadas uma vez por ano ou menos.
Arthur Capella, country manager da Tenable Brasil.

"No ano passado, o Brasil foi o país com maior volume de dados expostos no mundo. Isto sublinha a urgência de que as organizações adotem um modelo proativo de segurança cibernética. Mitigar um ataque em curso, quando o dano já está feito, não é apenas uma perda de recursos, mas também um lembrete de que a prevenção é fundamental. Como diz o ditado, 'é melhor prevenir do que remediar' e em nenhum lugar isso é mais verdadeiro do que na segurança cibernética de hoje", disse Arthur Capella, country manager da Tenable Brasil. "Na Tenable Brasil, temos o compromisso de capacitar as organizações para fortalecer suas defesas, reduzir a exposição e promover uma cultura de resiliência de segurança cibernética", acrescentou.

Recomendações

Pedro Eurico Rego, engenheiro de segurança da Tenable Brasil.

Diante deste cenário, Pedro Eurico Rego, engenheiro de segurança da Tenable Brasil, oferece recomendações essenciais. No âmbito das Pessoas, a sugestão é redefinir a métrica de desempenho para equipes de TI e cibersegurança, desmantelando conflitos internos e silos organizacionais. A redução de ferramentas isoladas é apontada como chave para aumentar a eficiência na gestão de soluções diversas.

Nos Processos, a integração precoce da equipe de cibersegurança no ciclo de negócios é enfatizada, juntamente com a análise conjunta de resultados variados para obter uma compreensão contextual das vulnerabilidades críticas. Investir na higiene dos dados e estabelecer KPIs para medir a eficácia dos processos são práticas essenciais.

Quanto à Tecnologia, a revisão da combinação de ferramentas, a análise das funções desempenhadas por soluções em silos e a avaliação do valor das informações coletadas são passos essenciais para manter uma postura cibernética robusta e alinhada com as demandas em constante evolução.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.