Maioria das empresas espera um ciberataque iminente

A Commvault divulgou um relatório da IDC intitulado “The Cyber Resilient Organisation: Maximum Preparedness with Bulletproof Recovery”. Neste relatório, a IDC inquiriu mais de 500 líderes de segurança e de operações de TI de todo o mundo para obter uma visão atualizada da forma como as organizações encaram as ameaças modernas à segurança e como abordam a ciber-resiliência. Muitas das principais conclusões deste relatório podem ser divididas em três áreas: envolvimento da gestão sénior em iniciativas de preparação para o ciberespaço; receios relacionados com a perda de dados e workloads vulneráveis; e a necessidade de automatização.

O estudo, realizado pela IDC a pedido da Commvault, mostra que, em muitos casos, os executivos seniores e os líderes da linha de negócios estão minimamente envolvidos nas iniciativas de preparação da sua empresa para o ciberespaço: apenas um terço (33%) dos CEO ou diretores executivos e menos de um quarto (21%) dos outros executivos seniores estão altamente envolvidos. De acordo com a investigação, a maioria (52%) dos gestores de topo não está envolvida nos casos de cibersegurança da sua empresa. 

Para além da falta de envolvimento dos executivos, existe também frequentemente confusão entre as equipas de ITOps e SecOps sobre quem faz o quê no que diz respeito à preparação para o ciberespaço. Apenas 30% das equipas de SecOps compreendem plenamente as funções e responsabilidades das equipas de ITOps na preparação e resposta ao ciberespaço e, do mesmo modo, apenas 29% das equipas de ITOps compreendem plenamente as responsabilidades das equipas de SecOps.

De acordo com a IDC, os líderes empresariais têm um papel fundamental a desempenhar para garantir que as empresas dão prioridade à preparação para o ciberespaço. Além disso, as organizações devem garantir que existe um alinhamento total entre as equipas ITOps e SecOps, uma vez que, se tal não acontecer, as organizações podem ficar mais propensas a ataques bem-sucedidos ou a recuperações prolongadas.

Segundo este estudo, 61% dos inquiridos acreditam que é “provável” ou “muito provável” que ocorra perda de dados nos próximos 12 meses devido a ataques cada vez mais sofisticados. Dos inquiridos, as workloads locais são consideradas mais vulneráveis do que as que estão na cloud. Numa escala de um a cinco, sendo cinco muito vulnerável, os inquiridos classificaram os repositórios de dados no local com 2,8 e as workloads físicas com 2,77, uma pontuação mais elevada do que as workloads na nuvem (2,67).

A investigação mostra também que os ataques de exfiltração de dados - quando um malware ou um agente malicioso efetua uma transferência de dados não autorizada - ocorrem quase 50% mais frequentemente do que os ataques de encriptação. Os inquiridos classificaram o phishing como a ameaça mais preocupante a resolver, dado que a maioria dos ataques de ransomware começa com um ataque bem-sucedido às credenciais dos utilizadores.

Além disso, à medida que os ciberatacantes utilizam táticas mais astutas, confiar em processos manuais de deteção e comunicação pode fazer com que as anomalias não sejam detetadas e os ataques sejam bem-sucedidos. Uma solução potencial - a automatização - poderia levar a uma deteção mais rápida para atenuar o impacto da intrusão. No entanto, a maioria das organizações (57%) tem uma automatização limitada de funções-chave, o que aumenta as hipóteses de não detetar uma ameaça antes de esta ocorrer; apenas 22% afirmam estar totalmente automatizadas.

Javier Dominguez, CISO da Commvault, afirma por seu turno que “já não nos limitamos a reagir às ciberameaças. A gestão de topo tem de garantir que as equipas dão prioridade à defesa proactiva, à informação sobre ameaças em tempo real e a uma gestão de risco sólida para abrir caminho a uma verdadeira ciber-resiliência. Também é fundamental que as equipas de SecOps e ITOps trabalhem em estreita colaboração para examinar de forma holística a sua postura de segurança, de ponta a ponta. Com a Commvault, a resiliência não é uma reflexão posterior - é o plano”.