Como reduções da força de trabalho afetam a segurança cibernética

Como reduções da força de trabalho afetam a segurança cibernética. No seu relatório sobre o estado do Pentesting, a Cobalt revela uma indústria que luta para equilibrar o uso da IA ​​e a proteção contra ela, ao mesmo tempo que enfrenta restrições significativas de recursos e pessoal .

O pentesting desempenha um papel fundamental na abordagem desse desafio, equipando as organizações com a capacidade de testar com mais frequência a segurança de ativos críticos, ambientes expandidos e proliferação de aplicativos em nuvem.

A Cobalt analisou 4.068 pentests, revelando um aumento de 21% no número de descobertas por envolvimento de pentest ano após ano, alinhando-se com aumentos nos registros de Vulnerabilidades e Exposições Comuns ( CVE ). Além disso, os resultados indicaram que o tempo médio para corrigir vulnerabilidades também aumentou em comparação com anos anteriores.

Além da análise de pentesting, o relatório também inclui uma pesquisa com mais de 900 profissionais de segurança cibernética nos EUA e no Reino Unido. O estudo analisa como os profissionais cibernéticos estão equilibrando a equipe interna e trabalhando com parceiros externos, o push-pull da IA ​​como um ferramenta e uma ameaça , e os desafios que o alto escalão enfrenta para liderar a mudança.

Desafios no olho da tempestade de IA

O estudo destaca as relações push-pull que as equipes de segurança cibernética têm com a IA. 86% citam que suas equipes adotaram ferramentas baseadas em IA, enquanto sete em cada dez entrevistados também citam um aumento nas ameaças provenientes da IA.

Ao longo de 2023, a Cobalt realizou testes cada vez maiores em sistemas de IA, principalmente em produtos de software que incorporavam chatbots habilitados para IA para melhorar a experiência do usuário. As vulnerabilidades mais comuns descobertas incluíam injeção imediata (incluindo jailbreak ), modelo de negação de serviço e vazamento imediato (divulgação de informações confidenciais). Apesar do aumento do investimento, 59% das equipes temem que ainda estejam por trás da ameaça da IA.

O relatório capta a realidade das demissões significativas na indústria e da incerteza que assolou 2023 e o efeito ressaca que as demissões continuam a ter nos níveis de ameaça. 31% dos entrevistados disseram que sua organização realizou demissões durante os últimos seis meses, e ⅓ deles concordam que sua organização enfrenta maior risco cibernético devido a essas saídas.

Se não for abordada, as equipas de segurança cibernética poderão enfrentar mais perdas, já que 29% das pessoas que foram afetadas por despedimentos/demissões afirmam que atualmente pretendem abandonar os seus empregos .

O mais preocupante é que não há sinais de uma forte recuperação do pessoal. Quase um terço dos entrevistados relatam estar congelados nas contratações e 29% esperam fazer mais demissões ainda este ano. Analisando os dados, a Cobalt vê um aumento no volume geral de descobertas de gravidade alta e crítica de 39% ano após ano. Isto está a levar muitas empresas a analisar como irão utilizar parcerias e fornecedores para melhorar as medidas de segurança, com 59% a concordar que aumentarão os testes de invasão em 2024.

A importância do pentesting na segurança cibernética

À medida que os ataques aumentam, os executivos de alto escalão encontram-se cada vez mais no topo das cadeias alimentares de responsabilização e responsabilização. É claro que os entrevistados estão sentindo esta pressão; Os executivos de alto escalão têm 31% mais probabilidade do que os não executivos de dizer que o ambiente da indústria está impactando sua saúde mental e 51% mais propensos de dizer que está impactando sua saúde física. Tal como os seus colaboradores, citam desafios para equilibrar a escassez de talentos e as restrições orçamentais face às ameaças crescentes e emergentes.

Entre todos os grupos pesquisados, eles são os mais preocupados com a adoção da IA ​​(33% mais do que os entrevistados que não são de alto escalão). Apesar destes desafios, a liderança do nível C é comprovadamente crítica para a segurança cibernética, com 23% a observar que a liderança do nível C é mais crítica do que o orçamento para prevenir ataques.

Com as equipes de segurança cibernética sobrecarregadas pela escassez de pessoal e aumentando as preocupações sobre o potencial da IA ​​para aprimorar os ataques cibernéticos, a importância do pentesting como medida proativa é fundamental”, disse Caroline Wong , Diretora de Estratégia da Cobalt. “Nossos dados reforçam as ações que nós, como indústria, precisamos tomar: priorizar a aquisição de talentos, ter cautela na integração de IA para nos proteger contra ameaças em evolução e aproveitar os testes de invasão.

As empresas de hoje não enfrentam apenas ameaças digitais, mas também o custo pessoal que esses desafios representam para os seus executivos”, disse Chris Manton-Jones , CEO da Cobalt.

Como líderes, é crucial compreender que a segurança cibernética não se trata apenas de proteger os nossos ativos digitais, mas também de garantir a segurança de toda a nossa organização, incluindo nós mesmos”, concluiu Manton-Jones.

O pentesting continua sendo uma forma confiável de identificar vulnerabilidades históricas e emergentes em aplicativos e sistemas, e as equipes de segurança devem manter seu compromisso com testes de pentes regulares à medida que a tecnologia e os cibercriminosos avançam em conjunto.

Fonte: Help Net Security

Veja também:

Sobre mindsecblog 2483 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

2 Trackbacks / Pingbacks

  1. Dell confirma ataque cibernético, nega impacto material
  2. Treinamento cibernético não precisa ser chato

Deixe sua opinião!