2023-4-09

SECURITY

Executar operações de segurança essenciais é desafiante para a maioria das empresas

De acordo com um estudo da Sophos, 93% encontra desafios na altura de executar operações de segurança essenciais

Executar operações de segurança essenciais é desafiante para a maioria das empresas

A Sophos publicou o seu estudo mais recente, “The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders”, sobre o atual estado da cibersegurança e o impacto que os adversários podem ter no trabalho das equipas de defesa. Entre as várias conclusões, destaca-se que 93% das empresas a nível global consideram desafiante executar algumas das tarefas de segurança essenciais, como a deteção de ameaças.

Também consideram árduo compreender como um ataque aconteceu – de facto, 75% dos inquiridos declarou ter dificuldades em identificar a causa de um incidente e outros 71% em conseguir uma remediação atempada, o que pode dificultar a resolução adequada e deixar as organizações vulneráveis a ataques repetidos ou simultâneos, levados a cabo pelos mesmos atacantes ou por outros. Para além disto, 71% confessa também ter problemas em compreender que sinais/alertas investigar e como ordenar as investigações em termos de prioridade.

Apenas um quinto dos inquiridos considerou as vulnerabilidades e os serviços remotos como um dos principais riscos de cibersegurança em 2023 – contudo, a verdade é que ambos são explorados com frequência pelos adversários ativos”, comentou John Shier, Field CTO Commercial da Sophos. “Esta catadupa de problemas operacionais significa que as organizações não estão a olhar mais além e estão, potencialmente, a agir tendo em conta informação incorreta. Não há nada pior do que estar errado e ter confiança no nosso erro. Implementar auditorias e monitorização externas ajuda a eliminar pontos cegos, e empresas como a Sophos conseguem olhar para as empresas tal como um atacante faria”.

Outras conclusões do estudo incluem:

  • 52% das organizações inquiridas afirma que as ciberameaças são agora demasiado avançadas para que possam lidar com elas sem apoio externo;
  • 62% deseja que a sua equipa de TI pudesse despender mais tempo em questões estratégicas e menos a “apagar fogos”; e para 55% o tempo que a equipa de TI investiu em ciberameaças impactou o seu trabalho noutros projetos;
  • Apesar de 94% dos inquiridos estar a trabalhar com especialistas externos para escalar as suas operações, ainda assim a grande maioria continua a gerir ameaças internamente, ao invés de adotar uma abordagem inteiramente de outsourcing.

As ameaças atuais requerem uma resposta atempada e coordenada. Infelizmente, ainda há demasiadas empresas presas no modo reativo”, acrescentou John Shier. “Esta realidade não apenas está a impactar as principais prioridades de negócio, como também afeta o lado humano, pois metade dos inquiridos deste estudo revelou que perde o sono à conta dos ciberataques. Eliminar as conjeturas e aplicar controlos de defesa baseados em inteligência acionável vai permitir às equipas de TI focar-se no desenvolvimento do negócio, ao invés de estarem constantemente a tentar apagar os fogos dos ataques ativos”.

ARTIGOS RELACIONADOS

Riscos de cibersegurança serão fator a ter em conta para os diretores de supply chain
SECURITY

Riscos de cibersegurança serão fator a ter em conta para os diretores de supply chain

LER MAIS

O caminho da cibersegurança
A FUNDO

O caminho da cibersegurança

LER MAIS

Investimentos em cibersegurança deverão crescer 13% em 2023
SECURITY

Investimentos em cibersegurança deverão crescer 13% em 2023

LER MAIS

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.