24% das empresas nunca testam disaster recovery

Um estudo global da Quest Software revela que muitas organizações continuam sem validar regularmente os seus planos de recuperação após incidentes de segurança. De acordo com o relatório State of ITDR, apenas 24% das empresas testam os planos de disaster recovery no intervalo recomendado de seis meses, enquanto outros 24% afirmam nunca realizar esse tipo de teste.

O inquérito foi realizado junto de 650 responsáveis e profissionais de IT e segurança em diferentes regiões e analisa a forma como as organizações estão a abordar estratégias de Identity Threat Detection and Response (ITDR). O estudo surge num contexto marcado pelo aumento de ataques alimentados por Inteligência Artificial (IA), pelo crescimento das identidades não humanas e pela expansão das superfícies de ataque.

Segundo o relatório, a identidade tornou-se um dos principais vetores de ataque nas infraestruturas digitais. A proliferação de identidades distribuídas entre ambientes on-premises, hybrid cloud e cloud aumenta a complexidade da proteção e da gestão de acessos.

O crescimento de ataques com recurso a IA está também a contribuir para esse cenário. Entre os riscos identificados estão o roubo de modelos de IA, ataques automatizados e a manipulação de dados utilizados em treino de sistemas. Um estudo da Microsoft citado no relatório indica que incidentes de segurança associados à utilização de IA aumentaram 57%.

Outro fator apontado é a rápida expansão das identidades não humanas, como contas de serviço, aplicações e processos automatizados. Em muitos ambientes, estas identidades superam largamente as identidades humanas. Estimativas citadas no estudo apontam para uma relação de cerca de 82 identidades de máquina por cada identidade humana.

Entre os principais resultados do inquérito, 79% dos participantes consideram que ferramentas baseadas em IA podem melhorar a eficácia das práticas de ITDR. Além disso, 78% indicam que a gestão proativa de ameaças é o principal fator para implementar este tipo de abordagem de segurança.

Os inquiridos também identificaram as áreas mais difíceis de proteger no domínio da identidade digital. Cerca de 51% apontaram as identidades não humanas como o maior desafio, seguidas por contas de terceiros e parceiros (49%), contas de serviço (47%) e sistemas legacy (46%).

O estudo indica ainda que a adoção de práticas de ITDR está a crescer. Atualmente, 57% das organizações dizem ter implementado este tipo de abordagem, face a 48% no levantamento realizado no ano anterior. Também aumentou a perceção de benefícios associados ao ITDR, com 92% dos inquiridos a reconhecerem vantagens na sua utilização, comparado com 84% na edição anterior do estudo.

Michael Laudon, Chief Product and Technology Officer da Quest Software, afirma que “os desafios de segurança de identidade são amplos, interconectados e crescem constantemente”. Segundo o responsável, os sistemas de identidade são um elemento central das infraestruturas digitais, ligando utilizadores, aplicações, dados, automação e serviços cloud.

Alerta ainda que muitas organizações continuam sem visibilidade completa sobre o seu ecossistema de identidades e enfrentam dificuldades na gestão de cargas de trabalho distribuídas por ambientes híbridos. Além disso, considera que as equipas de segurança continuam a validar os processos de recuperação com pouca frequência, o que pode comprometer a capacidade de resposta após um ataque.

O relatório aponta que muitas empresas continuam a concentrar investimentos em controlos preventivos, dedicando menos atenção à preparação para resposta e recuperação. Este desequilíbrio representa, segundo o estudo, uma área de melhoria para programas modernos de ITDR.

Como referência para reforçar estratégias de cibersegurança, o relatório destaca o Cybersecurity Framework do National Institute of Standards and Technology (NIST). O modelo propõe uma abordagem baseada em seis funções principais: identificar, proteger, detetar, responder, recuperar e governar riscos de segurança.