Blue team

S.Labs

93% das empresas admitem ter dificuldade em executar tarefas de segurança essenciais

Segundo um inquérito da Sophos, para além destes problemas, 75% das empresas tem dificuldade em identificar as causas de um incidente, o que as deixa vulneráveis a atividades maliciosas

30/05/2023

93% das empresas admitem ter dificuldade em executar tarefas de segurança essenciais

A Sophos, líder global em inovação e oferta de soluções de cibersegurança como serviço, divulgou os resultados de um novo inquérito, "The State of Cybersecurity 2023: The Business Impact of Cyberattacks on Security Teams", que revelou que 93% das empresas a nível mundial tem dificuldade em executar tarefas essenciais das operações de segurança, como a caça de ameaças (threat hunting).

Outros desafios apresentados incluem também compreender como ocorreu um ataque; de facto, 75% dos inquiridos reconhecer ter dificuldades em identificar a causa principal de um incidente. Isto pode dificultar a correção adequada dos ataques, deixando as empresas vulneráveis a ataques múltiplos ou repetidos, sejam eles do mesmo adversário ou de adversários diferentes – especialmente porque 71% das empresas inquiridas também admite ter dificuldade em adotar a remediação adequada.

Como se não bastasse, outros 71% dizem ter dificuldade em compreender que sinais ou alertas devem investigar, e a mesma percentagem também reconhece que é um desafio saber como priorizar adequadamente as investigações de incidentes de segurança.

"Apenas um quinto dos inquiridos considera que as vulnerabilidades e os serviços remotos constituem um risco importante para a cibersegurança em 2023, quando a realidade é que os adversários ativos estão continuamente a explorá-los. Esta cascata de problemas nas operações de segurança significa que todas estas empresas não estão a ver a ‘bigger picture’ e estão, possivelmente, a agir com base em informações incorretas. Não há nada pior do que cometer um erro sem saber que o estamos a cometer. A existência de auditorias e monitorização externas ajuda a eliminar os ângulos mortos, uma vez que permitem ver o panorama a partir de fora, tal como um atacante o faria," explicou John Shier, CTO da Sophos.

Outras conclusões importantes do inquérito incluem:

  • 52% das empresas inquiridas afirma que as atuais ciberameaças são demasiado avançadas para que a sua empresa possa lidar com elas sozinha;
  • 64% gostaria que a equipa de TI pudesse dedicar mais tempo a questões estratégicas e menos tempo a "apagar fogos";
  • 55% diz que o tempo gasto com as ciberameaças afetou o trabalho que a equipa de TI deveria ter desempenhado noutros projetos;
  • Embora 94% digam que está a trabalhar com especialistas externos para escalar as suas operações, a maioria ainda está diretamente envolvida na gestão de ameaças, em vez de adotar uma abordagem totalmente externalizada.

"As ameaças actuais exigem uma resposta coordenada e atempada. Infelizmente, demasiadas empresas estão presas no modo reativo. Isto não só afeta os profissionais da própria empresa, como também tem um custo humano considerável, com mais de metade dos inquiridos deste estudo a afirmar que os ciberataques lhes tiram, literalmente, o sono. Eliminar as suposições e aplicar controlos defensivos baseados em informações acionáveis permitirá que as equipas de TI se foquem em dar apoio à empresa, em vez de tentarem continuamente apagar os fogos dos ataques ativos," continuou Shier.

Os dados do relatório "The State of Cybersecurity 2023: The Business Impact of Cyberattacks on Security Teams" provêm de um inquérito independente realizado em janeiro e fevereiro de 2023 a 3.000 gestores de TI/cibersegurança em 14 países. Pode descarregar o relatório completo no website da Sophos.

 

Conteúdo co-produzido pela MediaNext e pela Sophos


RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº18 Junho 2024

IT SECURITY Nº18 Junho 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.