Analysis

Executar operações de segurança essenciais é desafiante para a maioria das empresas

De acordo com um estudo da Sophos, 93% encontra desafios na altura de executar operações de segurança essenciais

09/04/2023

Executar operações de segurança essenciais é desafiante para a maioria das empresas

A Sophos publicou o seu estudo mais recente, “The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders”, sobre o atual estado da cibersegurança e o impacto que os adversários podem ter no trabalho das equipas de defesa. Entre as várias conclusões, destaca-se que 93% das empresas a nível global consideram desafiante executar algumas das tarefas de segurança essenciais, como a deteção de ameaças.

Também consideram árduo compreender como um ataque aconteceu – de facto, 75% dos inquiridos declarou ter dificuldades em identificar a causa de um incidente e outros 71% em conseguir uma remediação atempada, o que pode dificultar a resolução adequada e deixar as organizações vulneráveis a ataques repetidos ou simultâneos, levados a cabo pelos mesmos atacantes ou por outros. Para além disto, 71% confessa também ter problemas em compreender que sinais/alertas investigar e como ordenar as investigações em termos de prioridade.

Apenas um quinto dos inquiridos considerou as vulnerabilidades e os serviços remotos como um dos principais riscos de cibersegurança em 2023 – contudo, a verdade é que ambos são explorados com frequência pelos adversários ativos”, comentou John Shier, Field CTO Commercial da Sophos. “Esta catadupa de problemas operacionais significa que as organizações não estão a olhar mais além e estão, potencialmente, a agir tendo em conta informação incorreta. Não há nada pior do que estar errado e ter confiança no nosso erro. Implementar auditorias e monitorização externas ajuda a eliminar pontos cegos, e empresas como a Sophos conseguem olhar para as empresas tal como um atacante faria”.

Outras conclusões do estudo incluem:

  • 52% das organizações inquiridas afirma que as ciberameaças são agora demasiado avançadas para que possam lidar com elas sem apoio externo;
  • 62% deseja que a sua equipa de TI pudesse despender mais tempo em questões estratégicas e menos a “apagar fogos”; e para 55% o tempo que a equipa de TI investiu em ciberameaças impactou o seu trabalho noutros projetos;
  • Apesar de 94% dos inquiridos estar a trabalhar com especialistas externos para escalar as suas operações, ainda assim a grande maioria continua a gerir ameaças internamente, ao invés de adotar uma abordagem inteiramente de outsourcing.

As ameaças atuais requerem uma resposta atempada e coordenada. Infelizmente, ainda há demasiadas empresas presas no modo reativo”, acrescentou John Shier. “Esta realidade não apenas está a impactar as principais prioridades de negócio, como também afeta o lado humano, pois metade dos inquiridos deste estudo revelou que perde o sono à conta dos ciberataques. Eliminar as conjeturas e aplicar controlos de defesa baseados em inteligência acionável vai permitir às equipas de TI focar-se no desenvolvimento do negócio, ao invés de estarem constantemente a tentar apagar os fogos dos ataques ativos”.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.