Gestão da superfície de ataque é principal prioridade para CISO

Os números sustentam os factos e a necessidade cada vez mais presente de uma visão abrangente da cibersegurança: um estudo desenvolvido pela Censys, que juntou 208 CISO de empresas com mais de cinco mil funcionários nos EUA, revelou que 93% das organizações sofreram, pelo menos, um ciberataque em 2022.

O estudo procurou perceber as experiências de cibersegurança que influenciam as decisões dos líderes sénior desta área. Os resultados mostram que os inquiridos têm uma visão mais negativa do ambiente de risco do que há um ano.

Chris Steffen, analista da Enterprise Management Associates, revela que “quase três quartos dos entrevistados em inquéritos realizados recentemente na EMEA sofreram um incidente de cibersegurança nos últimos 12 a 18 meses”, um número que, alerta, pode variar consoante o que cada um interpreta como acidente.

Os resultados revelam que mais de metade dos inquiridos (53%) indica como principal prioridade a “necessidade de proteger toda a superfície de ataque da organização”, considerando a necessidade de considerar as soluções de gestão de superfícies de ataque externas como elementos fundamentais para proteger as organizações. Para além destes indicares, 65% das equipas de segurança não apresentavam recursos qualificados.

Medidas a tomar

58% dos entrevistados revela que tomou medidas defensivas no último ano relativamente a zero trust após o aumento das tensões políticas e geopolíticas a nível global e ao anúncio da nova estratégia de cibersegurança norte-americana. 91% afirmam que a sua organização tem seguro cibernético em vigor, mas 27% não compreende as obrigações totais que a sua apólice cobre, num mercado que está em transformação.

As recomendações deixadas no estudo passam pelas conversas mais claras entre CISO, profissionais de cibersegurança e as equipas de segurança sobre as operações do negócio em causa e as potenciais ameaças e soluções de proteção.