Visibilidade dos ativos é dos maiores desafios para os profissionais de cibersegurança

A Armis realizou um estudo a nível europeu onde questionou mais de cem profissionais de segurança, em resposta ao aumento do número de ataques ransomware e ciberataques em todo o mundo. Este inquérito teve como objetivo explorar quais são os maiores desafios, riscos e preocupações de líderes empresariais na indústria de cibersegurança.

Os resultados indicam que as cinco principais prioridades são avaliação de riscos, compliance, visibilidade de ativos, formação para a sensibilização dos temas de segurança e deteção de riscos e de incidentes. Para além disso, as organizações estão a começar a modificar as suas respostas relativamente a preocupações de cibersegurança nos últimos seis meses, com um terço dos inquiridos a revelar que as suas empresas tinham revisto e/ou apertado as políticas de segurança. No entanto, há desafios significativos que continuam a acontecer: apenas 25% dos participantes realizaram uma avaliação total de riscos nos últimos seis meses.

Depois de anos em luta por tempo de antena no topo do setor, quase sete em cada dez inquiridos revela que o envolvimento da administração em cibersegurança cresceu nos últimos seis meses. Apesar de ser um dado encorajador, quase um quarto (23%) dos profissionais revela que os membros da administração ainda não têm envolvimento suficiente no tema.

“Dada a rapidez com que as coisas evoluem na maior parte dos ambientes atuais, seis meses podem ser uma eternidade”, revela Andy Norton, European Cyber Risc Officer na Armis, em comunicado. “Isto significa que 75% dos inquiridos estão a fornecer às suas administrações dados desatualizados e obsoletos, que não se coadunam com as avaliações de risco atempadas. As organizações podem e devem ter ambições mais altas, particularmente porque agora existem capacidades para realizar avaliações de risco contínuas, o que pode a ajudar a que alcancem o próximo passo crucial para atingir a maturidade em avaliação de risco”.

No que diz respeito ao panorama geopolítico, três em cada cinco inquiridos disseram estar a lidar com mais alertas de segurança, para além de existir uma preocupação elevada de que possam existir ataques russos a instituições nacionais críticas de vários países. 

“Tendo em conta o ambiente de segurança que se vive na Europa, é crucial que organizações em países que fazem parte da NATO continuem a apoiar as defesas e a aumentar a capacidade de lidar com um número crescente de vulnerabilidades. As informações reveladas neste inquérito sublinham que, sim, as empresas estão a fazer alguns progressos, mas existe sempre espaço para melhorar quando se trata de fornecer aos líderes empresariais informações em tempo real que poderão ajudá-los a alocar os recursos certos e a tomar as melhores decisões, relativamente às estratégias de cibersegurança”, conclui Andy Norton.