O estudo The Impossible Puzzle of Cybersecurity da Sophos revela que os gestores de TI estão a ser bombardeados com ciberataques e que estão a ter dificuldades para os acompanhar, devido à falta de conhecimentos de segurança, orçamento e tecnologia moderna.
As tácticas dos cibercriminosos evoluíram para a utilização de múltiplos métodos de ataque e muitas vezes com grande capacidade, para maximizar os lucros. Os exploits de software foram a causa inicial de 23% dos incidentes e foram utilizados em 35% dos ciberataques, demonstrando como são utilizados em diversas fases da cadeia de ataques.
O relatório revelou que 53% dos que foram vítimas de um ciberataque foram atingidos por um e-mail de phishing, e 30% por ransomware. Adicionalmente, 40% dos inquiridos referiu que sofreu uma violação de dados.
Com base nas respostas, não é surpreendente que 75% dos gestores de TI considere os exploits de software, as vulnerabilidades sem correção e/ou as ameaças de tipo zero-day como riscos máximos de segurança. O phishing é considerado por 50% como um risco máximo de segurança. Preocupante é que apenas 16% dos gestores de TI consideram a cadeia de fornecimento como um destes principais riscos de segurança, o que expõe um ponto fraco adicional que será o que cibercriminosos vão, provavelmente, adicionar ao seu conjunto de vectores de ataque.
De acordo com o inquérito da Sophos, os gestores de TI reportaram que 26% do tempo das suas equipas é passado na gestão de segurança, em média. No entanto, 86% concorda que a competência de segurança pode ser melhorada e 80% quer uma equipa mais forte preparada para detectar, investigar e responder a incidentes de segurança. O recrutamento de talento é também um problema, com 79% a referir que encontrar pessoas com as habilidades de cibersegurança necessárias é um desafio.
No que diz respeito ao orçamento, 66% refere que o orçamento de cibersegurança das suas organizações (incluindo pessoas e tecnologia) está abaixo do necessário. Ter tecnologia actualizada é também um problema, com 75% a concordar que manter-se a par da tecnologia de cibersegurança é um desafio para a sua organização. Esta falta de competências, orçamentos e tecnologia recente indica que os gestores de TI estão a ter dificuldades em responder a ciberataques, quando deveriam poder planear e gerir de forma proactiva o que pode estar para vir.
«Manter-se actualizado acerca das ameaças e de onde elas provêm requer uma experiência dedicada, mas os gestores de TI têm frequentemente dificuldades em encontrar o talento certo ou não contam com um sistema de segurança adequado instalado, que lhes permita responder rapidamente e de forma eficiente a ataques», referiu referiu Chester Wisniewski, principal research scientist da Sophos.
«Se as organizações puderem adoptar um sistema de segurança com produtos que trabalham em conjunto para partilhar inteligência e reagir automaticamente a ameaças, as equipas de segurança de TI poderão evitar o problema de estar perpetuamente a tentar acompanhar após sofrer ataques e poderão estar, também, mais protegidos contra o que pode vir a acontecer . Contar com um “sistema” de segurança instalado ajuda a aliviar a falta de competências de segurança que os gestores de TI estão a enfrentar. É muito mais eficaz em termos de custo e tempo para as empresas desenvolverem a sua maturidade de segurança, com ferramentas de utilização simples que se coordenam umas com as outras numa só organização», acrescentou o responsável.
