A Tenable®, empresa especializada em gerenciamento de exposição, divulgou hoje um estudo que destaca os desafios enfrentados por líderes de segurança cibernética e de TI na proteção de suas superfícies de ataque. O relatório intitulado “Velhos Hábitos Não Morrem: Como desafios de Pessoas, Processos e Tecnologia estão impactando as equipes de Cibersegurança” revela que, nos últimos dois anos, apenas 59% dos ataques cibernéticos direcionados a organizações tinham sido efetivamente prevenidos ou bloqueados por seus programas de cibersegurança. Isso significa que 41% dos ataques direcionados a empresas brasileiras foram bem-sucedidos, requerendo medidas corretivas após o incidente.
Baseado em uma pesquisa conduzida pela Forrester Consulting em nome da Tenable, o estudo entrevistou 825 líderes globais de segurança cibernética e TI, incluindo representantes de empresas brasileiras. Ele destaca como os desafios relacionados a Pessoas, Processos e Tecnologia constituem obstáculos para a implementação eficaz de práticas de redução de riscos.
No Brasil, 60% dos entrevistados afirmam que estão predominantemente focados em combater ataques bem-sucedidos em vez de implementar medidas preventivas. Essa abordagem reativa é atribuída à dificuldade das organizações em obter uma visão precisa de sua superfície de ataque, incluindo ativos desconhecidos, recursos de nuvem, pontos fracos de código e sistemas de direitos de usuário.
A complexidade da infraestrutura, com sua dependência de diversos sistemas de nuvem, ferramentas de gerenciamento de identidades e privilégios, e um grande número de ativos voltados para a Web, cria oportunidades para configurações incorretas e ativos negligenciados.
Os entrevistados expressaram preocupação especial com os riscos associados à infraestrutura em nuvem, com 78% considerando-a a maior fonte de exposição de risco em suas organizações. Os riscos percebidos mais significativos incluem o uso de nuvem pública (28%), nuvem múltipla e/ou híbrida (28%), ferramentas de gerenciamento de contêineres em nuvem (12%) e infraestrutura de nuvem privada (10%).
Outras descobertas destacam que, embora 66% dos entrevistados brasileiros considerem a identidade do usuário e os privilégios de acesso ao priorizar correções de vulnerabilidades, 56% afirmam que suas organizações não têm uma maneira eficaz de integrar esses dados em práticas preventivas de segurança cibernética. A falta de higiene de dados é apontada por 54% como impedimento para extrair dados de qualidade dos sistemas de gerenciamento de acesso e privilégios do usuário, assim como dos sistemas de gerenciamento de vulnerabilidades.
Os resultados do estudo também indicam que 72% dos entrevistados acreditam que suas organizações seriam mais bem-sucedidas na defesa contra ataques cibernéticos se alocassem mais recursos à segurança cibernética preventiva. Além disso, em média, são necessárias 14 horas por mês para criar relatórios sobre a integridade da infraestrutura de segurança organizacional para os líderes de negócios.
O relatório completo, que aborda estratégias para enfrentar esses desafios e transitar de uma postura de segurança reativa para uma abordagem preventiva, pode ser acessado aqui.
Nota aos editores:
A pesquisa online foi conduzida pela Forrester Consulting com 825 profissionais de TI e segurança cibernética de grandes empresas em vários países, incluindo o Brasil. A classificação de maturidade dos entrevistados foi baseada em diferentes aspectos, como o uso de ferramentas de segurança preventivas, priorização de recursos para redução de exposição a ameaças e nível de visibilidade e colaboração na organização. A Forrester classificou os participantes nos 20% inferiores como de baixa maturidade, os 60% intermediários como de média maturidade e os 20% superiores como de alta maturidade.
