A Tenable anuncia nesta quinta-feira, 23, um estudo que mostra os desafios que os líderes de segurança cibernética e de TI enfrentam para proteger sua superfície de ataque. O estudo "Velhos Hábitos Não Morrem: Como desafios de Pessoas, Processos e Tecnologia estão afetando as equipes de Cibersegurança" revela que, nos últimos dois anos, os programas de cibersegurança das organizações estavam preparados para defender preventivamente ou bloquear, apenas 59% dos ataques cibernéticos que encontraram. Isso significa que 41% dos ataques lançados contra empresas brasileiras são bem-sucedidos e precisam ser remediados após o fato.
O estudo, baseado em uma pesquisa com 825 líderes globais de segurança cibernética e TI, incluindo empresas brasileiras e realizada pela Forrester Consulting neste ano em nome da Tenable, mostra como os desafios de Pessoas, Processos e Tecnologia se interpõem entre as equipes de segurança cibernética e TI e as práticas eficazes de redução de riscos.
Seis em cada dez (60%) entrevistados no Brasil afirmam que se concentram quase que inteiramente no combate a ataques bem-sucedidos, em vez de trabalharem para evitá-los em primeiro lugar. Os profissionais cibernéticos citam que esta postura reativa se deve em grande parte à luta de suas organizações para obter uma imagem precisa de sua superfície de ataque, incluindo visibilidade de ativos desconhecidos, recursos de nuvem, pontos fracos de código e sistemas de direitos de usuário.
A complexidade da infraestrutura, com sua dependência de vários sistemas de nuvem, várias ferramentas de gerenciamento de identidades e privilégios e amplo número de ativos voltados para a Web, traz consigo várias oportunidades de configurações incorretas e ativos negligenciados.
Os entrevistados estavam particularmente preocupados com os riscos associados à infraestrutura em nuvem, dada à complexidade que ela introduz na tentativa de correlacionar identidades de usuários e sistemas, acesso e dados de direitos. 78%* enxergam a infraestrutura de nuvem como a maior fonte de risco de exposição em sua organização. Em ordem, os maiores riscos percebidos vêm do uso de nuvem pública (28%), nuvem múltipla e/ou híbrida (28%), ferramentas de gerenciamento de contêineres em nuvem (12%) e infraestrutura de nuvem privada (10%).
Outras descobertas do estudo incluem:
- Embora a maioria dos entrevistados brasileiros (66%) afirme que considera a identidade do usuário e os privilégios de acesso quando prioriza as vulnerabilidades para correção, 56% afirmaram que sua organização não tem uma maneira eficaz de integrar esses dados em suas práticas preventivas de segurança cibernética e gerenciamento de exposição.
- 54% afirmam que a falta de higiene de dados os impede de extrair dados de qualidade dos sistemas de gerenciamento de acesso e privilégios do usuário, bem como dos sistemas de gerenciamento de vulnerabilidades.
- 72% dos entrevistados acreditam que a sua organização teria mais sucesso na defesa contra ataques cibernéticos se dedicasse mais recursos à segurança cibernética preventiva.
- Em média, são necessárias 14 horas por mês para criar relatórios aos líderes de negócios sobre a integridade da infraestrutura de segurança organizacional.
- Em 54% das empresas brasileiras, as reuniões sobre sistemas críticos para os negócios ocorrem uma vez por mês. Para 22% essas reuniões, são realizadas uma vez por ano ou menos.
"No ano passado, o Brasil foi o país com maior volume de dados expostos no mundo. Isto sublinha a urgência de que as organizações adotem um modelo proativo de segurança cibernética. Mitigar um ataque em curso, quando o dano já está feito, não é apenas uma perda de recursos, mas também um lembrete de que a prevenção é fundamental. Como diz o ditado, 'é melhor prevenir do que remediar' e em nenhum lugar isso é mais verdadeiro do que na segurança cibernética de hoje", disse Arthur Capella, country manager da Tenable Brasil. "Na Tenable Brasil, temos o compromisso de capacitar as organizações para fortalecer suas defesas, reduzir a exposição e promover uma cultura de resiliência de segurança cibernética", acrescentou.
Recomendações
Diante deste cenário, Pedro Eurico Rego, engenheiro de segurança da Tenable Brasil, oferece recomendações essenciais. No âmbito das Pessoas, a sugestão é redefinir a métrica de desempenho para equipes de TI e cibersegurança, desmantelando conflitos internos e silos organizacionais. A redução de ferramentas isoladas é apontada como chave para aumentar a eficiência na gestão de soluções diversas.
Nos Processos, a integração precoce da equipe de cibersegurança no ciclo de negócios é enfatizada, juntamente com a análise conjunta de resultados variados para obter uma compreensão contextual das vulnerabilidades críticas. Investir na higiene dos dados e estabelecer KPIs para medir a eficácia dos processos são práticas essenciais.
Quanto à Tecnologia, a revisão da combinação de ferramentas, a análise das funções desempenhadas por soluções em silos e a avaliação do valor das informações coletadas são passos essenciais para manter uma postura cibernética robusta e alinhada com as demandas em constante evolução.