Um estudo da Sophos, permitiu concluir que 93% das empresas a nível global consideram desafiante executar operações essenciais de cibersegurança, como é o caso de detetar possíveis ameaças (threat hunting).
O estudo em questão, The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders, permitiu concluir ainda que mais de metade dos inquiridos considera que as ciberameaças são demasiado avançadas para que possam lidar com elas sem o apoio externo de especialistas em cibersegurança.
Cibersegurança continua a ser um tópico desafiante para as empresas
Por muito que a cibersegurança se tenha tornado um tópico importante em todo o mundo, com o número de ataques a aumentar em grande escalas nos últimos anos, as empresas viram-se forçadas a modificar os seus procedimentos e táticas de proteção.
Apesar de tudo, segundo avança a Sophos no seu estudo mais recente, as atividades essenciais continuam a mostrar-se como um desafio complicado para 93% das empresas a nível mundial.
Também consideram árduo compreender como um ataque aconteceu – de facto, 75% dos inquiridos declarou ter dificuldades em identificar a causa de um incidente e outros 71% em conseguir uma remediação atempada, o que pode dificultar a resolução adequada e deixar as organizações vulneráveis a ataques repetidos ou simultâneos, levados a cabo pelos mesmos atacantes ou por outros.
Para além disto, 71% confessa também ter problemas em compreender que sinais/alertas investigar e como ordenar as investigações em termos de prioridade.
“Apenas um quinto dos inquiridos considerou as vulnerabilidades e os serviços remotos como um dos principais riscos de cibersegurança em 2023 – contudo, a verdade é que ambos são explorados com frequência pelos adversários ativos. Esta catadupa de problemas operacionais significa que as organizações não estão a olhar mais além e estão, potencialmente, a agir tendo em conta informação incorreta. Não há nada pior do que estar errado e ter confiança no nosso erro. Implementar auditorias e monitorização externas ajuda a eliminar pontos cegos, e empresas como a Sophos conseguem olhar para as empresas tal como um atacante faria.”
John Shier, Field CTO Commercial da Sophos
O mesmo estudo ligado à área da cibersegurança, permitiu ainda chegar à conclusão que 52% das empresas inquiridas afirma que as ameaças são demasiado avançadas nos dias que correm para conseguirem lidar com estas situações sem apoio externo na área da cibersegurança.
Além disso, 62% das empresas em questão deseja que a sua equipa de TI pudesse dispensar mais tempo em questões estratégicas e menos a “apagar fogos”. 55% das empresas considera ainda que o tempo investido pelas equipas de TI em ciberameaças acabou por impactar o seu trabalho noutros projetos.
A Sophos avança ainda que 94% dos inquiridos está a trabalhar com especialistas em cibersegurança externos para escalar as suas operações, ainda assim a maioria continua a ter uma gestão interna, em vez de adotarem uma abordagem inteiramente de outsourcing.
“As ameaças de hoje em dia requerem uma resposta atempada e coordenada. Infelizmente, ainda há demasiadas empresas presas no modo reativo. Esta realidade não apenas está a impactar as principais prioridades de negócio, como também afeta o lado humano, pois metade dos inquiridos deste estudo revelou que perde o sono à conta dos ciberataques. Eliminar as conjeturas e aplicar controlos de defesa baseados em inteligência acionável vai permitir às equipas de TI focar-se no desenvolvimento do negócio, ao invés de estarem constantemente a tentar apagar os fogos dos ataques ativos.”
John Shier, Field CTO Commercial da Sophos
Os dados apresentados no estudo “The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders” foram obtidos através de um inquérito independente a mais de 3.000 líderes de TI/cibersegurança em 14 países, conduzido entre janeiro e fevereiro de 2023.
Participe no passatempo:
