attack-g8194b6ca3_640.jpg

Mais da metade das empresas sofreram incidentes graves

Da Redação
19/02/2024

Um estudo recentemente divulgado pela IDC e a empresa de segurança cibernética Exabeam revela que 57% das organizações pesquisadas experimentaram incidentes de segurança significativos no último ano que exigiram recursos extras para remediar, o que ajuda a jogar luz sobre os problemas enfrentados por suas equipes de defesa interna, hoje sobrecarregadas e sem recursos chave e automatizados de detecção, investigação e resposta a ameaças (TDIR).

As descobertas revelam uma lacuna significativa entre as medidas de segurança relatadas pelos entrevistados e a realidade. Apesar de 57% das organizações admitirem ter enfrentado incidentes de segurança significativos, mais de 70% delas afirmaram ter obtido um melhor desempenho nos principais indicadores de desempenho (KPIs) de segurança cibernética, como o tempo médio para detectar, investigar, responder e remediar em 2023 na comparação com 2022. A esmagadora maioria das organizações (mais de 90%) acredita ter boa ou excelente capacidade de detectar ameaças cibernéticas, enquanto 78% também avaliam possuir um processo muito eficaz para investigar e mitigar ameaças. 

O problema detectado pelo estudo é que esses níveis de confiança “inflacionados” dão margem ao surgimento de uma falsa sensação de segurança e provavelmente colocando as organizações em risco. A contínua falta de visibilidade total e de automação de TDIR, que os entrevistados também relataram, pode explicar a discrepância entre os que eles afirmam e a realidade no dia a dia.

“Embora não estejamos surpresos com as contradições dos dados, nosso estudo em parceria com a IDC abriu ainda mais nossos olhos para o fato de que a maioria das equipes de operações de segurança ainda não tem a visibilidade necessária para o sucesso geral das operações de segurança. Apesar dos diversos investimentos em TDIR que possuem, elas ainda lutam para realizar análises abrangentes e atividades de resposta [a incidentes]”, disse Steve Moore, estrategista-chefe de segurança da Exabeam e cofundador do grupo de pesquisa e insights de segurança cibernética Exabeam TEN18. “Olhando para a falta de automação e inconsistências em muitos fluxos de trabalho do TDIR, faz sentido que, mesmo quando as equipes de segurança sentem que têm o que precisam, ainda há espaço para melhorar a eficiência e a velocidade das operações de defesa”, completou.

Operações seguras em crise de visibilidade

As organizações relataram globalmente que conseguem “ver” ou monitorizar apenas 66% dos seus ambientes de TI, deixando amplo espaço para pontos cegos, incluindo aqueles na nuvem. Embora nenhuma delas esteja imune aos avanços das técnicas de ataques, a falta de visibilidade total significa que potencialmente as organizações estão cegas a quaisquer ameaças aos seus ambientes.

“Com as iniciativas de transformação de negócios transferindo as operações para a nuvem e um número cada vez maior de conexões de ponta, a falta de visibilidade provavelmente continuará a ser um grande ponto de risco para as equipes de segurança neste ano”, alerta Samantha Humphries, diretora sênior de estratégia de segurança internacional da Exabeam.

Atrasos na automação TDIR

Com a TDIR representando o fluxo de trabalho predominante das equipes de operações de segurança, mais da metade (53%) das organizações globais disseram ter automatizado 50% ou menos do fluxo de trabalho de detecção, investigação e resposta a ameaças, contribuindo para a quantidade de tempo gasto para essa tarefa (57%).

“À medida que os atacantes aumentam o seu ritmo, as empresas terão de superar a sua relutância em automatizar a remediação, o que muitas vezes decorre da preocupação sobre o que pode acontecer sem que um humano aprove o processo”, disse Michelle Abraham, diretora de pesquisa do Grupo de Segurança e Confiança da IDC. “As organizações devem adotar todo o conhecimento útil que puderem encontrar, incluindo automação.”

Quando questionadas sobre as áreas de gestão do TDIR que necessitam de mais ajuda, 36% das organizações expressaram a necessidade de assistência de terceiros na gestão da detecção e resposta a ameaças, citando o desafio de lidar com isso inteiramente por conta própria. Isso mostra uma necessidade crescente de integração de ferramentas de automação e segurança baseadas em inteligência artificial (IA). 

Veja isso
Perdas com incidentes de segurança somam US$ 1 trilhão
Volume de incidentes de BEC dobra com aumento de phishing

A segunda necessidade mais citada, com 35%, foi o desejo de uma melhor compreensão do comportamento de usuários, entidades e grupos dentro da sua organização, demonstrando que procuram por soluções de TDIR que ofereçam recursos de análise de comportamento de usuários e entidades (UEBA). Idealmente, essas soluções devem minimizar a necessidade de ampla personalização, ao mesmo tempo que oferecem cronogramas automatizados e priorização de ameaças.

“Como a automação orientada por IA pode ajudar a melhorar as métricas e o moral da equipe, já estamos verificando uma demanda crescente para criação de mais recursos baseados em IA. Esperamos que a demanda do mercado por soluções de segurança que aproveitem a IA continue em 2024 e além”, esperaMoore, estrategista-chefe de segurança da Exabeam.

De acordo com o levantamento, a América do Norte registou a maior taxa de incidentes de segurança (66%), seguida de perto pela Europa Ocidental (65%), depois pela Ásia-Pacífico e pelo Japão (APJ) (34%). 

Para a elaboração do relatório foram entrevistados 1.155 profissionais de segurança e TI que trabalham em empresas de vários em três regiões: América do Norte (Canadá, México e Estados Unidos), Europa Ocidental (Reino Unido e Alemanha) e a APJ (Austrália, Nova Zelândia e Japão). O relatório completo pode ser acessado aqui.

Compartilhar: