Organizações de todas as dimensões estão constantemente sob ataque de cibercriminosos. E apesar de tentarem defender-se contra estas ofensivas, existem algumas questões sobre a eficácia da sua capacidade em fazê-lo. Um novo relatório da Mandiant Security Validation revela que os clientes estão a tomar decisões e a implementar tecnologias baseadas em muitas suposições e à volta do valor que estão a obter. «O que vemos em quase todos os casos é que o resultado fica aquém do esperado», diz Chris Key, fundador da Verodin e, actualmente, vice-presidente sénior da Mandiant Security Validation.
Aliás, este executivo garante que menos de 10% dos ataques, em média, geram um alerta. «Uma razão pela qual isso acontece é que muitos controlos são vendidos com fracas configurações prontas para uso», diz Key, explicando a diferença entre o número de ataques-teste realizados e o número de alertas gerados. «O problema é que os clientes não têm os recursos para adaptar e ajudar os controlos às suas especificidades».
De acordo com o relatório ‘2020 Mandiant Security Effectiveness’, a lacuna de eficácia existe em todas as camadas de segurança. A amostra, que espelha a realidade de onze sectores que empregam 123 tecnologias de segurança apontadas como líderes de mercado, revelou que mais de metade (54%) das organizações não estavam a conseguir filtrar tentativas iniciais de ataque, para além de 67% terem mesmo visto tácticas de exfiltração de dados bem-sucedidas. Estes serviços e produtos de segurança fazem parte do problema, de acordo com Chris Key. «À medida que forem adicionadas mais ferramentas, a complexidade aumenta. E quanto mais complexa uma organização for, maior é o desafio de manter as coisas configuradas correctamente – saber no que confiar e realmente obter valor».
No entender desta consultora, a verdadeira questão não é se a tecnologia de segurança está à altura da missão a que se propõe, mas se as organizações estão preparadas para a tarefa de comprar, configurar e tirar o máximo proveito possível das tecnologias que utilizam.
Sementes do optimismo
«É possível argumentar que as camadas de segurança são, hoje, provavelmente mais complicadas que as camadas gerais de rede e ambiente de TI», diz Key. É precisamente a falta de colaboração e correlação entre estes vários ‘intervenientes’ que permite que arquivos maliciosos entrem nos sistemas e comecem a mover-se com sucesso em 54% dos casos, de acordo com o relatório.
Embora a instalação de ferramentas de segurança usando nada mais que uma configuração pronta para uso seja uma fonte de falha agravada – pela falta de recursos para gerir essas ferramentas -, Chris Key diz que o relatório contém o que apelidou de sementes do optimismo. «Existe muita capacidade nas principais ferramentas disponíveis. E, portanto, há muito espaço para ir de zero a sessenta muito rapidamente», explica. O processo de aceleração pode ser crítico, especialmente no actual ambiente de negócios, defende a consultora.