Operações essenciais de cibersegurança são desafiantes para 93% das empresas

Um estudo da Sophos, permitiu concluir que 93% das empresas a nível global consideram desafiante executar operações essenciais de cibersegurança, como é o caso de detetar possíveis ameaças (threat hunting).

O estudo em questão, The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders, permitiu concluir ainda que mais de metade dos inquiridos considera que as ciberameaças são demasiado avançadas para que possam lidar com elas sem o apoio externo de especialistas em cibersegurança.

Cibersegurança ciberataques
Publicidade

Cibersegurança continua a ser um tópico desafiante para as empresas

Por muito que a cibersegurança se tenha tornado um tópico importante em todo o mundo, com o número de ataques a aumentar em grande escalas nos últimos anos, as empresas viram-se forçadas a modificar os seus procedimentos e táticas de proteção.

Apesar de tudo, segundo avança a Sophos no seu estudo mais recente, as atividades essenciais continuam a mostrar-se como um desafio complicado para 93% das empresas a nível mundial.

Também consideram árduo compreender como um ataque aconteceu – de facto, 75% dos inquiridos declarou ter dificuldades em identificar a causa de um incidente e outros 71% em conseguir uma remediação atempada, o que pode dificultar a resolução adequada e deixar as organizações vulneráveis a ataques repetidos ou simultâneos, levados a cabo pelos mesmos atacantes ou por outros.

Para além disto, 71% confessa também ter problemas em compreender que sinais/alertas investigar e como ordenar as investigações em termos de prioridade.

S21sec SOC ciberseguranca

“Apenas um quinto dos inquiridos considerou as vulnerabilidades e os serviços remotos como um dos principais riscos de cibersegurança em 2023 – contudo, a verdade é que ambos são explorados com frequência pelos adversários ativos. Esta catadupa de problemas operacionais significa que as organizações não estão a olhar mais além e estão, potencialmente, a agir tendo em conta informação incorreta. Não há nada pior do que estar errado e ter confiança no nosso erro. Implementar auditorias e monitorização externas ajuda a eliminar pontos cegos, e empresas como a Sophos conseguem olhar para as empresas tal como um atacante faria.”

John Shier, Field CTO Commercial da Sophos

O mesmo estudo ligado à área da cibersegurança, permitiu ainda chegar à conclusão que 52% das empresas inquiridas afirma que as ameaças são demasiado avançadas nos dias que correm para conseguirem lidar com estas situações sem apoio externo na área da cibersegurança.

Além disso, 62% das empresas em questão deseja que a sua equipa de TI pudesse dispensar mais tempo em questões estratégicas e menos a “apagar fogos”. 55% das empresas considera ainda que o tempo investido pelas equipas de TI em ciberameaças acabou por impactar o seu trabalho noutros projetos.

cibersegurança woman office work pc

A Sophos avança ainda que 94% dos inquiridos está a trabalhar com especialistas em cibersegurança externos para escalar as suas operações, ainda assim a maioria continua a ter uma gestão interna, em vez de adotarem uma abordagem inteiramente de outsourcing.

“As ameaças de hoje em dia requerem uma resposta atempada e coordenada. Infelizmente, ainda há demasiadas empresas presas no modo reativo. Esta realidade não apenas está a impactar as principais prioridades de negócio, como também afeta o lado humano, pois metade dos inquiridos deste estudo revelou que perde o sono à conta dos ciberataques. Eliminar as conjeturas e aplicar controlos de defesa baseados em inteligência acionável vai permitir às equipas de TI focar-se no desenvolvimento do negócio, ao invés de estarem constantemente a tentar apagar os fogos dos ataques ativos.”

John Shier, Field CTO Commercial da Sophos
ciberseguranca informatica internet hackers ransomware malware sophos

Os dados apresentados no estudo “The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders” foram obtidos através de um inquérito independente a mais de 3.000 líderes de TI/cibersegurança em 14 países, conduzido entre janeiro e fevereiro de 2023.

minibanner thunderx3

Partilhe este artigo

Techbit
RECEBA AS PRINCIPAIS NOTÍCIAS TECNOLÓGICAS NO SEU EMAIL
Invalid email address
Prometemos não fazer spam e enviar apenas os conteúdos essenciais

Deixe um comentário

Publicidade
Blogarama - Blog Directory