Analysis
De acordo com um estudo da Sophos, 93% encontra desafios na altura de executar operações de segurança essenciais
09/04/2023
A Sophos publicou o seu estudo mais recente, “The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders”, sobre o atual estado da cibersegurança e o impacto que os adversários podem ter no trabalho das equipas de defesa. Entre as várias conclusões, destaca-se que 93% das empresas a nível global consideram desafiante executar algumas das tarefas de segurança essenciais, como a deteção de ameaças. Também consideram árduo compreender como um ataque aconteceu – de facto, 75% dos inquiridos declarou ter dificuldades em identificar a causa de um incidente e outros 71% em conseguir uma remediação atempada, o que pode dificultar a resolução adequada e deixar as organizações vulneráveis a ataques repetidos ou simultâneos, levados a cabo pelos mesmos atacantes ou por outros. Para além disto, 71% confessa também ter problemas em compreender que sinais/alertas investigar e como ordenar as investigações em termos de prioridade. “Apenas um quinto dos inquiridos considerou as vulnerabilidades e os serviços remotos como um dos principais riscos de cibersegurança em 2023 – contudo, a verdade é que ambos são explorados com frequência pelos adversários ativos”, comentou John Shier, Field CTO Commercial da Sophos. “Esta catadupa de problemas operacionais significa que as organizações não estão a olhar mais além e estão, potencialmente, a agir tendo em conta informação incorreta. Não há nada pior do que estar errado e ter confiança no nosso erro. Implementar auditorias e monitorização externas ajuda a eliminar pontos cegos, e empresas como a Sophos conseguem olhar para as empresas tal como um atacante faria”. Outras conclusões do estudo incluem:
“As ameaças atuais requerem uma resposta atempada e coordenada. Infelizmente, ainda há demasiadas empresas presas no modo reativo”, acrescentou John Shier. “Esta realidade não apenas está a impactar as principais prioridades de negócio, como também afeta o lado humano, pois metade dos inquiridos deste estudo revelou que perde o sono à conta dos ciberataques. Eliminar as conjeturas e aplicar controlos de defesa baseados em inteligência acionável vai permitir às equipas de TI focar-se no desenvolvimento do negócio, ao invés de estarem constantemente a tentar apagar os fogos dos ataques ativos”. |