Analysis
Novos dados indicam que 96% das organizações estão satisfeitas com a qualidade de threat intelligence que utilizam, mas 98% acreditam que precisam de ser mais rápidas na implementação dos insights na sua estratégia de cibersegurança
14/02/2023
Novos dados da Mandiant indicam que 79% das empresas tomam a maioria das decisões de cibersegurança sem terem insights sobre o ator de ameaça que visa as suas infraestruturas. Mais, embora 67% dos decisores de cibersegurança acreditem que as equipas de liderança sénior ainda subestimam as ciberameaças, e 68% concordam que a sua organização precisa de melhorar a sua compreensão do cenário de ameaças, nota a empresa da Google no mais recente Global Perspectives on Threat Intelligence. Enquanto a quase totalidade dos inquiridos (96%) demonstrou satisfação com a qualidade de threat intelligence que a sua organização utiliza, 47% admitiu que aplicar inteligência de forma eficiente de forma transversal à organização foi um dos maiores desafios, e 98% disse precisarem de ser mais rápidos na implementação de alterações à sua estratégia de cibersegurança com base na threat intelligence disponível. “As equipas de segurança parecem estar confiantes, mas muitas vezes lutam para acompanhar o cenário de ameaças em rápida mudança. Anseiam por informações acionáveis que podem ser aplicadas em toda a sua organização”, disse Sandra Joyce, vice-presidente da Mandiant Intelligence na Google Cloud. Assim, “as equipas de segurança estão preocupadas que os altos líderes não compreendam completamente a natureza da ameaça”, o que “significa que estão a ser tomadas decisões críticas de cibersegurança sem informações sobre o adversário e as suas táticas”. Nas ameaças que as equipas sentiram mais confiança em combater, os dados – baseados no inquérito a 1350 decisores de cibersegurança – indicam que crimes motivados pelos ganhos financeiros como ransomware estão no topo da lista (91%), seguidos de ameaças de ‘hackitivistas’ (89%) e de atores de Estados-nação (83%). “Esta investigação indica que uma das maiores barreiras para construir defesas mais fortes é o grande volume de informação: as organizações devem encontrar melhores estratégias para colocar a inteligência em ação para recuperar o foco tão necessário e identificar prioridades claras”, explicou Jamie Collier, senior threat intelligence advisor da EMEA na Google Cloud. |