Maioria das empresas usa mais de 40 ferramentas de cyber

No terceiro trimestre de 2024, as empresas NetApp e Futurum ouviram mais de 1.300 tomadores de decisão de segurança cibernética, em cargos C-Level, VP e diretor de TI e segurança, em uma variedade de setores, no mundo inteiro. Suas respostas foram compiladas num relatório que mostra algumas informações relevantes. Entre elas a de que perto de 70% das empresas usa mais de 40 ferramentas para segurança cibernética; e 84% indicaram que esse número de ferramentas é um problema quando se trata de resiliência cibernética.

Leia também
App Store promoverá apps de desenvolvedores
Cai volumetria de ataques de negação de serviço

Nenhuma empresa está imune, e mais da metade das empresas inquiridas relatou ter sofrido algum tipo de ataque nos últimos 12 a 18 meses. Esses ataques, que se tornam cada vez mais sofisticados, estão causando impactos mais severos à medida que agentes maliciosos utilizam ferramentas como a inteligência artificial para amplificar sua eficácia.

Mais da metade (54%) das empresas sofreram um ataque nos últimos 12-18 meses, e mais.

º Uma em cada cinco não conseguiu recuperar os dados.
º Mais de 60% das vezes, a identificação dos dados foi o principal problema para a recuperação.
º Das organizações que não conseguiram recuperar, apenas 20% indicaram ter classificação de dados – enquanto mais da metade (52%) das organizações que conseguiram recuperar seus dados indicaram ter classificação de dados

De acordo com um estudo realizado pela IBM e pelo Ponemon Institute, o custo médio de uma violação de dados subiu de US$ 4,35 milhões em 2022 para US$ 5 milhões em 2023, refletindo a complexidade crescente das ameaças e os desafios enfrentados pelas organizações na mitigação de incidentes. Especialistas em TI e segurança alertam sobre uma mudança preocupante no panorama das ameaças. Ataques tradicionais, como exploração de vulnerabilidades conhecidas e engenharia social, estão sendo complementados por ações mais avançadas baseadas em inteligência artificial. Modelos de aprendizado de máquina têm sido utilizados para explorar fraquezas em softwares, práticas de segurança e engenharia social, ampliando o alcance e o impacto das tentativas de ataque.

Diante desse cenário, mais de 90% das organizações planejam aumentar seus investimentos em cibersegurança nos próximos 12 a 18 meses, com foco em armazenamento, proteção e gestão de informações, pois os dados continuam sendo o principal alvo dos ataques. Uma das maiores dificuldades relatadas é a incapacidade de recuperar dados após um ataque. Um em cada cinco inquiridos que sofreu ataques indicou não ter conseguido restaurar suas informações, sendo que a identificação de dados comprometidos frequentemente atrasa os esforços de recuperação.

A classificação de dados surge como uma prática essencial para otimizar as defesas contra ciberataques e acelerar a recuperação de serviços. Organizações que adotam estratégias de classificação com base na sensibilidade, valor e risco das informações têm maior sucesso em proteger dados críticos, impedir acessos indevidos e priorizar respostas a incidentes. Empresas que implementaram essas práticas relataram maior taxa de recuperação de dados após um ataque em comparação com aquelas que não utilizam classificação adequada.

A dispersão de dados em ambientes híbridos e multicloud é outro desafio significativo. Essa complexidade é agravada pelo uso excessivo de ferramentas de cibersegurança, com cerca de 70% das organizações utilizando mais de 40 ferramentas diferentes. Esse número excessivo de soluções dificulta a gestão integrada, reduzindo a eficiência na detecção e resposta a incidentes e aumentando o risco de perda de dados e tempo de inatividade.

Ferramentas de detecção baseadas em inteligência artificial têm se mostrado fundamentais para enfrentar as ameaças emergentes. Atualmente, 40% das organizações utilizam tecnologias de IA para ciber-resiliência, e essa área continua sendo a maior prioridade de investimento, com 30% das empresas planejando alocar mais recursos para essas soluções no futuro próximo. A aplicação de IA visa melhorar a detecção precoce de ataques, aumentando a confiança na resposta e reduzindo significativamente os impactos causados por violações.

Nesse contexto, a combinação de tecnologias avançadas, práticas robustas de classificação de dados e a integração de ferramentas baseadas em inteligência artificial se apresenta como essencial para fortalecer a segurança e a resiliência das operações organizacionais frente a um cenário de ameaças cada vez mais dinâmico e sofisticado.