93% das empresas a nível global considera desafiante executar algumas das tarefas de segurança essenciais, como a deteção de ameaças (threat hunting). Esta é uma das conclusões do “The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders”, o mais recente estudo da Sophos.
As empresas também consideram árduo compreender como um ataque aconteceu. De facto, 75% dos inquiridos declarou ter dificuldades em identificar a causa de um incidente e outros 71% em conseguir uma remediação atempada, o que pode dificultar a resolução adequada e deixar as organizações vulneráveis a ataques repetidos ou simultâneos, levados a cabo pelos mesmos atacantes ou por outros. Para além disto, 71% confessa também ter problemas em compreender que sinais/alertas investigar e como ordenar as investigações em termos de prioridade.
“Apenas um quinto dos inquiridos considerou as vulnerabilidades e os serviços remotos como um dos principais riscos de cibersegurança em 2023. Contudo, a verdade é que ambos são explorados com frequência pelos adversários ativos,” comenta John Shier, Field CTO Commercial da Sophos. “Esta catadupa de problemas operacionais significa que as organizações não estão a olhar mais além e estão, potencialmente, a agir, tendo em conta informação incorreta. Não há nada pior do que estar errado e ter confiança no nosso erro. Implementar auditorias e monitorização externas ajuda a eliminar pontos cegos,e empresas como a Sophos conseguem olhar para as empresas tal como um atacante faria”.
Outras conclusões
Segundo o estudo, 52% das organizações inquiridas afirma que as ciberameaças são agora demasiado avançadas para que possam lidar com elas sem apoio externo e 62% deseja que a sua equipa de TI pudesse despender mais tempo em questões estratégicas e menos a “apagar fogos”. Para 55%, o tempo que a equipa de TI investiu em ciberameaças impactou o seu trabalho noutros projetos.
Apesar de 94% dos inquiridos estar a trabalhar com especialistas externos para escalar as suas operações, ainda assim, a grande maioria continua a gerir ameaças internamente, ao invés de adotar uma abordagem inteiramente de outsourcing.
“As ameaças de hoje em dia requerem uma resposta atempada e coordenada. Infelizmente, ainda há demasiadas empresas presas no modo reativo”, acrescenta John Shier. “Esta realidade não apenas está a impactar as principais prioridades de negócio, como também afeta o lado humano, pois metade dos inquiridos deste estudo revelou que perde o sono à conta dos ciberataques. Eliminar as conjeturas e aplicar controlos de defesa, baseados em inteligência acionável, vai permitir às equipas de TI focar-se no desenvolvimento do negócio, ao invés de estarem constantemente a tentar apagar os fogos dos ataques ativos”.