Empresas não confiam nos próprios controlos de segurança

O relatório "State of Breach and Attack Simulation and the Need for Continuous Security Validation" elaborado pelo Instituto Ponemon em nome da Cymulate revela que 78% das empresas dependem pouco dos seus próprios controlos de segurança.

O relatório assinala que 60% das empresas fazem alterações diárias ou semanais nos seus controlos de segurança e 67% notam a importância de verificar que estas atualizações não significam falhas de segurança.

Enquanto 60% reconhecem que é fundamental validar a eficácia dos controlos de segurança contra novas ameaças e técnicas cibercriminosas, 43% só o fazem quando ocorre um incidente.

O inquérito revelou ainda que, face à pandemia COVID-19 e às medidas tomadas para facilitar e apoiar o trabalho a partir de casa, 62% das empresas adquiriram novas tecnologias de segurança.

No entanto, apenas 38% verificaram a segurança da nova arquitetura criada para que os colaboradores possam trabalhar remotamente.

O estudo sublinha a necessidade de os gestores de segurança avaliarem continuamente o desempenho destas medidas, tendo em conta o crescimento exponencial das ameaças e a evolução do negócio.

"É claro no estudo que os peritos em segurança vêem a utilidade da validação contínua da segurança. Como a metodologia clássica para testes de segurança tem âmbito limitado, é manual, e envolve um processo lento e longo, não se encaixa no ritmo de novas ameaças e mudanças de IT orientadas para o negócio. Sem surpresa, os cibercriminosos aproveitam as vulnerabilidades no acesso remoto, nos ambientes de trabalho remotos e nos ambientes de trabalho virtuais, uma vez que as empresas expandiram o uso destas tecnologias sem validação de segurança, apoiando os colaboradores que trabalham a partir de casa", explica Eyal Wachsman, cofundador e CEO da Cymulate.