Executar operações de segurança essenciais é desafiante para a maioria das empresas

A Sophos publicou o seu estudo mais recente, “The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders”, sobre o atual estado da cibersegurança e o impacto que os adversários podem ter no trabalho das equipas de defesa. Entre as várias conclusões, destaca-se que 93% das empresas a nível global consideram desafiante executar algumas das tarefas de segurança essenciais, como a deteção de ameaças.

Também consideram árduo compreender como um ataque aconteceu – de facto, 75% dos inquiridos declarou ter dificuldades em identificar a causa de um incidente e outros 71% em conseguir uma remediação atempada, o que pode dificultar a resolução adequada e deixar as organizações vulneráveis a ataques repetidos ou simultâneos, levados a cabo pelos mesmos atacantes ou por outros. Para além disto, 71% confessa também ter problemas em compreender que sinais/alertas investigar e como ordenar as investigações em termos de prioridade.

“Apenas um quinto dos inquiridos considerou as vulnerabilidades e os serviços remotos como um dos principais riscos de cibersegurança em 2023 – contudo, a verdade é que ambos são explorados com frequência pelos adversários ativos”, comentou John Shier, Field CTO Commercial da Sophos. “Esta catadupa de problemas operacionais significa que as organizações não estão a olhar mais além e estão, potencialmente, a agir tendo em conta informação incorreta. Não há nada pior do que estar errado e ter confiança no nosso erro. Implementar auditorias e monitorização externas ajuda a eliminar pontos cegos, e empresas como a Sophos conseguem olhar para as empresas tal como um atacante faria”.

Outras conclusões do estudo incluem:

• 52% das organizações inquiridas afirma que as ciberameaças são agora demasiado avançadas para que possam lidar com elas sem apoio externo;
• 62% deseja que a sua equipa de TI pudesse despender mais tempo em questões estratégicas e menos a “apagar fogos”; e para 55% o tempo que a equipa de TI investiu em ciberameaças impactou o seu trabalho noutros projetos;
• Apesar de 94% dos inquiridos estar a trabalhar com especialistas externos para escalar as suas operações, ainda assim a grande maioria continua a gerir ameaças internamente, ao invés de adotar uma abordagem inteiramente de outsourcing.

“As ameaças atuais requerem uma resposta atempada e coordenada. Infelizmente, ainda há demasiadas empresas presas no modo reativo”, acrescentou John Shier. “Esta realidade não apenas está a impactar as principais prioridades de negócio, como também afeta o lado humano, pois metade dos inquiridos deste estudo revelou que perde o sono à conta dos ciberataques. Eliminar as conjeturas e aplicar controlos de defesa baseados em inteligência acionável vai permitir às equipas de TI focar-se no desenvolvimento do negócio, ao invés de estarem constantemente a tentar apagar os fogos dos ataques ativos”.