Equipas de IT e de segurança estão cada vez mais unidas na luta contra ciberameaças

O distanciamento entre as equipas de ITOp e os profissionais de segurança está a começar a desaparecer, revela um novo relatório da Commvault, muito devido ao reconhecimento pelas organizações da importância de uma colaboração mais estreita para melhor combater os ciberataques sofisticados.

O estudo “Overcoming Data Protection Fragmentation for Cyber-Resiliency”, realizado em colaboração com The Futurum Group, contou com o testemunho de mais de 200 executivos seniores de IT e de nível C (mais de metade dos quais eram CIO, CSO e CISO) na América, EMEA e Ásia-Pacífico.

A esmagadora maioria dos inquiridos (99%) afirmaram que a relação entre os departamentos de ITOp e de segurança aumentou nos últimos 12 meses. Ainda mais, cerca de 64% dizem que passaram a partilhar objetivos para garantir a segurança da empresa, enquanto 70% referiram que têm agora processos e procedimentos conjuntos para as operações diárias. 

Em contrapartida, apenas 48% destes profissionais revelaram ter processos e procedimentos conjuntos para atenuar ou recuperar de um ciberincidente, segundo a Commvault.

“As sinergias entre os departamentos de ITOps, as equipas de segurança e os executivos de nível C nunca foram tão cruciais, uma vez que os cibercriminosos estão a implementar ataques mais sofisticados orientados para a IA”, aponta Javier Dominguez, Diretor de Segurança da Informação da Commvault.

“Com 19 ciberataques por segundo, as violações são inevitáveis. É fundamental que as ITOps e as equipas de segurança pensem em conjunto sobre a recuperação como parte de uma prática de segurança de ponta a ponta no âmbito da estrutura NIST”, acrescenta Dominguez.

Utilização da IA para melhorar a segurança

Segundo o relatório, 68% dos profissionais inquiridos preveem que a Inteligência Artificial (IA) aumentará a sua segurança através da identificação e resposta a ameaças mais rápida e precisa. Em particular, os participantes no estudo consideram que a IA pode melhorar a segurança das suas organizações através de:

• Aumento e automatização da sensibilização e formação dos colaboradores em matéria de segurança (67%);
• Aumento da eficiência através da automatização dos processos operacionais diários associados à proteção de dados (66%);
• Melhoria da autenticação dos utilizadores e do controlo do acesso (57%);
• Aumento da monitorização e dos relatórios de conformidade (52%).

O estudo da Commvault revela também que a grande maioria (mais de 90%) dos executivos seniores de IT e de nível C inquiridos acredita que a fragmentação das ferramentas de proteção de dados tem um impacto direto e negativo na ciber-resiliência da sua organização, sendo que 54% consideram que esta dificulta efetivamente os esforços de ciber-resiliência.

“A utilização de um grande número de produtos de proteção de dados fragmentados pode aumentar os custos, dificultar a gestão, promover as possibilidades de exploração por parte dos criminosos e atrasar a recuperação”, sublinha Krista Macomber, Diretora de Investigação do The Futurum Group. 

Macomber indica ainda que “esta investigação serve para lembrar que as organizações devem considerar uma plataforma moderna que possa reduzir a fragmentação, proteger uma ampla gama de workloads em qualquer local, prever ameaças mais rapidamente e acelerar os tempos de resposta e recuperação”.