O cibercrime deixou de ser marginal para se afirmar como uma economia global altamente estruturada, avaliada em 1,5 biliões de dólares por ano. Alimentado por serviços de ataque de baixo custo e acelerado pela automatização e pela inteligência artificial, o fenómeno expõe uma assimetria profunda entre o investimento dos atacantes e o impacto suportado pelas vítimas.
Este é um passo importante na estratégia Sophos CISO Advantage que é constituída por «um conjunto de capacidades concebidas para aumentar o conhecimento, o discernimento e a disciplina operacional de um CISO a organizações com ou sem uma equipa de liderança dedicada à segurança».
Os serviços de consultoria da Sophos incluem testes de penetração externa, interna e nas redes sem fios, além de avaliação de segurança de aplicações Web.
O estudo ‘State of Ransomware’ da Sophos mostra que a exploração de vulnerabilidades foi a principal causa deste tipo de ataque; quase metade das empresas opta por pagar o resgate, enquanto a utilização de backups na recuperação diminuiu.
A combinação da oferta das duas tecnológicas de cibersegurança vai permitir fortalecer o portfólio de soluções avançadas de MDR e XDR com IA e dar às organizações de qualquer dimensão maior resiliência cibernética.
O objectivo é permitir aos parceiros gerir e operar as ferramentas da tecnológica inglesa «de forma mais eficiente e ágil, através do modelo as a Service».
Embora raramente façam manchetes, os ciberataques a pequenas e médias empresas (PME) representam uma séria ameaça económica, impactando não só a operacionalidade das empresas, mas também a segurança dos dados de clientes e colaboradores. A falta de recursos e conhecimento para implementar medidas eficazes de segurança deixa estas estruturas particularmente vulneráveis a ataques cada vez mais sofisticados, como phishing, ransomware e DDoS, exacerbando os potenciais danos.
No ano passado, a escassez de competências em cibersegurança traduziu-se na falta de quatro milhões de profissionais, em todo o mundo. As principais associações e entidades do sector consideram que, em 2024, esta escassez vai aumentar.
A equipa de investigadores da empresa descobriu também que, em média, os atacantes levaram menos de um dia – cerca de 16 horas – a chegar ao Active Directory.
O relatório da Sophos sobre o estado da cibersegurança nas organizações mostra que as operações de segurança são um desafio para quase a totalidade das empresas e que a maioria precisa de apoio externo para lidar com ameaças cada vez mais avançadas.
