NotíciasSegurança

Sophos: 52% das ameaças são demasiado avançadas para as equipas de TI

O relatório da Sophos sobre o estado da cibersegurança nas organizações mostra que as operações de segurança são um desafio para quase a totalidade das empresas e que a maioria precisa de apoio externo para lidar com ameaças cada vez mais avançadas.

pikisuperstar/Freepik

A Sophos publicou o ‘The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders’ no qual revela que 93% das empresas a nível global consideram desafiante executar algumas das tarefas de segurança essenciais, como a detecção de ameaças. O estudo, que entrevistou mais de três mil líderes responsáveis pelas áreas de TI e segurança nas empresas em 14 países, indica que 94% das organizações sofreram um ataque cibernético no último ano, independentemente da sua dimensão, e que por isso «devem assumir que serão um alvo em 2023».

De acordo com o estudo, 52% das organizações inquiridas afirmam que as ciberameaças são demasiado avançadas para que possam lidar com elas sem apoio externo e 71% confessa ter problemas em compreender que sinais/alertas investigar e como ordenar as investigações em termos de prioridade. Por outro lado, 75% dos líderes de equipa têm dificuldade em identificar a causa de um incidente e 71% não conseguem remediar atempadamente um ciberataque.

Segundo a Sophos, isto pode «dificultar a resolução adequada e deixar as organizações vulneráveis a ataques repetidos ou simultâneos, levados a cabo pelos mesmos ou outros atacantes». John Shier, field CTO commercial da empresa, explica que estes problemas operacionais «significam que as organizações não estão a olhar mais além», mas sim «a agir, potencialmente, tendo em conta informação incorrecta»; desta forma, a solução passa por «implementar auditorias e monitorização externas ajuda a eliminar pontos cegos».

Equipas estão sobrecarregadas
O estudo mostra ainda que 94% das empresas estão a trabalhar com especialistas externos «para escalar as suas operações, embora a maioria continue a gerir ameaças internamente». Os três principais riscos e preocupações identificados pelos inquiridos são a «má configuração de ferramentas de segurança (27,4%), as ameaças de zero-day (26,8%) e a falta de competências internas em cibersegurança (24,7%)». A verdade é que as equipas de TI e segurança estão sobrecarregadas com algumas tarefas mais básicas e ficam sem tempo para o mais importante: 64% dos entrevistados queriam que a sua equipa pudesse gastar mais tempo em questões estratégicas e menos a “apagar fogos”; 55% dizem, também, que o tempo que a equipa de TI investiu em ciberameaças impactou o seu trabalho noutros projectos; finalmente, 57% dos profissionais confessam que perdem sono por estarem preocupados com o facto de a organização poder sofrer um ciberataque.

«As ameaças requerem uma resposta atempada e coordenada. Infelizmente, ainda há demasiadas empresas presas no modo reactivo. Esta realidade não está apenas a ter impacto nas principais prioridades de negócio, como também afecta o lado humano», acrescenta John Shier. O responsável esclarece ainda que é necessário «aplicar controlos de defesa baseados em inteligência accionável» para permitir que as equipas se foquem no «desenvolvimento do negócio».