Quatro em cada cinco (79%) empresas tomam a maioria das decisões de segurança cibernética sem insights sobre o operador da ameaça que visa suas infraestruturas. A constatação é da Mandiant, empresa de análise de ameaças do Google, que também revela que 67% dos tomadores de decisão de segurança cibernética acreditam que as equipes de liderança sênior subestimam as ameaças cibernéticas e 68% concordam que sua organização precisa melhorar sua compreensão do cenário de ameaças.
Os dados do relatório Global Perspectives on Threat Intelligence da Mandiant indicam ainda um quase consenso (96%) entre os entrevistados que estavam satisfeitos com a qualidade da inteligência em ameaças que sua organização usa.
Ao mesmo tempo, quase metade deles (47%) admitiu que aplicar efetivamente essa inteligência de segurança em toda a organização foi um dos desafios mais significativos, e quase todos (98%) disseram que precisam ser mais rápidos na implementação de mudanças em seus estratégia de segurança cibernética com base na inteligência de ameaças disponível.
“As equipes de segurança são externamente confiantes, mas muitas vezes lutam para acompanhar o cenário de ameaças em rápida mudança. Eles desejam informações acionáveis que possam ser aplicadas em toda a organização”, disse Sandra Joyce, vice-presidente de Mandiant Intelligence no Google Cloud. “As equipes de segurança estão preocupadas com o fato de os líderes seniores não entenderem totalmente a natureza da ameaça. Isso significa que decisões críticas de segurança cibernética estão sendo tomadas sem insights sobre o adversário e suas táticas.”
Veja isso
Empresas citam dificuldade para gerenciar segurança de endpoints
98% das empresas têm relação com um fornecedor violado
Em termos de quais ameaças as equipes se sentiram mais confiantes para enfrentar, crimes com motivação financeira, como ransomware, estavam no topo da lista (91%), seguidos por ameaças de hacktivistas (89%) e operadores ligados a Estados-nação (83%).
O último relatório da Mandiant foi compilado após uma pesquisa global com 1.350 tomadores de decisões de segurança cibernética em 13 países e 18 setores. “Esta pesquisa indica que uma das maiores barreiras para a construção de defesas mais fortes é o grande volume de informações: as organizações devem encontrar melhores estratégias para colocar a inteligência em ação para recuperar o foco tão necessário e identificar prioridades claras”, explicou Jamie Collier, consultor sênior de inteligência em ameaças da região EMEA da Mandiant no Google Cloud.
Um relatório separado de pesquisadores de segurança da BlackBerry mostra que vários líderes de segurança também estão preocupados com o ChatGPT, esperando que o modelo de IA conclua um ataque cibernético bem-sucedido dentro de um ano.
