Como reduções da força de trabalho afetam a segurança cibernética. No seu relatório sobre o estado do Pentesting, a Cobalt revela uma indústria que luta para equilibrar o uso da IA e a proteção contra ela, ao mesmo tempo que enfrenta restrições significativas de recursos e pessoal .
O pentesting desempenha um papel fundamental na abordagem desse desafio, equipando as organizações com a capacidade de testar com mais frequência a segurança de ativos críticos, ambientes expandidos e proliferação de aplicativos em nuvem.
A Cobalt analisou 4.068 pentests, revelando um aumento de 21% no número de descobertas por envolvimento de pentest ano após ano, alinhando-se com aumentos nos registros de Vulnerabilidades e Exposições Comuns ( CVE ). Além disso, os resultados indicaram que o tempo médio para corrigir vulnerabilidades também aumentou em comparação com anos anteriores.
Além da análise de pentesting, o relatório também inclui uma pesquisa com mais de 900 profissionais de segurança cibernética nos EUA e no Reino Unido. O estudo analisa como os profissionais cibernéticos estão equilibrando a equipe interna e trabalhando com parceiros externos, o push-pull da IA como um ferramenta e uma ameaça , e os desafios que o alto escalão enfrenta para liderar a mudança.
Desafios no olho da tempestade de IA
O estudo destaca as relações push-pull que as equipes de segurança cibernética têm com a IA. 86% citam que suas equipes adotaram ferramentas baseadas em IA, enquanto sete em cada dez entrevistados também citam um aumento nas ameaças provenientes da IA.
Ao longo de 2023, a Cobalt realizou testes cada vez maiores em sistemas de IA, principalmente em produtos de software que incorporavam chatbots habilitados para IA para melhorar a experiência do usuário. As vulnerabilidades mais comuns descobertas incluíam injeção imediata (incluindo jailbreak ), modelo de negação de serviço e vazamento imediato (divulgação de informações confidenciais). Apesar do aumento do investimento, 59% das equipes temem que ainda estejam por trás da ameaça da IA.
O relatório capta a realidade das demissões significativas na indústria e da incerteza que assolou 2023 e o efeito ressaca que as demissões continuam a ter nos níveis de ameaça. 31% dos entrevistados disseram que sua organização realizou demissões durante os últimos seis meses, e ⅓ deles concordam que sua organização enfrenta maior risco cibernético devido a essas saídas.
Se não for abordada, as equipas de segurança cibernética poderão enfrentar mais perdas, já que 29% das pessoas que foram afetadas por despedimentos/demissões afirmam que atualmente pretendem abandonar os seus empregos .
O mais preocupante é que não há sinais de uma forte recuperação do pessoal. Quase um terço dos entrevistados relatam estar congelados nas contratações e 29% esperam fazer mais demissões ainda este ano. Analisando os dados, a Cobalt vê um aumento no volume geral de descobertas de gravidade alta e crítica de 39% ano após ano. Isto está a levar muitas empresas a analisar como irão utilizar parcerias e fornecedores para melhorar as medidas de segurança, com 59% a concordar que aumentarão os testes de invasão em 2024.
A importância do pentesting na segurança cibernética
À medida que os ataques aumentam, os executivos de alto escalão encontram-se cada vez mais no topo das cadeias alimentares de responsabilização e responsabilização. É claro que os entrevistados estão sentindo esta pressão; Os executivos de alto escalão têm 31% mais probabilidade do que os não executivos de dizer que o ambiente da indústria está impactando sua saúde mental e 51% mais propensos de dizer que está impactando sua saúde física. Tal como os seus colaboradores, citam desafios para equilibrar a escassez de talentos e as restrições orçamentais face às ameaças crescentes e emergentes.
Entre todos os grupos pesquisados, eles são os mais preocupados com a adoção da IA (33% mais do que os entrevistados que não são de alto escalão). Apesar destes desafios, a liderança do nível C é comprovadamente crítica para a segurança cibernética, com 23% a observar que a liderança do nível C é mais crítica do que o orçamento para prevenir ataques.
“Com as equipes de segurança cibernética sobrecarregadas pela escassez de pessoal e aumentando as preocupações sobre o potencial da IA para aprimorar os ataques cibernéticos, a importância do pentesting como medida proativa é fundamental”, disse Caroline Wong , Diretora de Estratégia da Cobalt. “Nossos dados reforçam as ações que nós, como indústria, precisamos tomar: priorizar a aquisição de talentos, ter cautela na integração de IA para nos proteger contra ameaças em evolução e aproveitar os testes de invasão.”
“As empresas de hoje não enfrentam apenas ameaças digitais, mas também o custo pessoal que esses desafios representam para os seus executivos”, disse Chris Manton-Jones , CEO da Cobalt.
“Como líderes, é crucial compreender que a segurança cibernética não se trata apenas de proteger os nossos ativos digitais, mas também de garantir a segurança de toda a nossa organização, incluindo nós mesmos”, concluiu Manton-Jones.
O pentesting continua sendo uma forma confiável de identificar vulnerabilidades históricas e emergentes em aplicativos e sistemas, e as equipes de segurança devem manter seu compromisso com testes de pentes regulares à medida que a tecnologia e os cibercriminosos avançam em conjunto.
Fonte: Help Net Security
Veja também:
- IA generativa transforma a essência do seguro cibernético
- Anunciamos a visualização privada do DNS Zero Trust
- Brasil sofreu 60 bilhões de tentativas de ataques cibernéticos
- Vulnerabilidade Telefone IP Cisco Permite Ataque DoS
- CISA alerta sobre vulnerabilidade de redefinição de senha do GitLab
- CISA e FBI incentiva eliminar vulnerabilidades de passagem de diretório
- Como funciona a segurança por trás da nova solução Click to Pay
- 4 melhorias em segurança sem impactar negativamente usuário
- Violação do Dropbox expõe credenciais de clientes e dados de autenticação
- Roubando sua conta do Telegram em 10 segundos
- Mais de 2 bilhões de cookies vazados na dark web são do Brasil
- 90% dos ataques a empresas começam com e-mail de phishing
Deixe sua opinião!