Líderes de TI afirmam que a gravidade dos ataques aumentaram

02/08/2024 mindsecblog Notícias 9

Líderes de TI afirmam que a gravidade dos ataques aumentaram. A maioria dos líderes de TI afirma que a gravidade dos ataques cibernéticos aumentou.

Nove em cada dez líderes de TI disseram que o risco e a gravidade dos ataques cibernéticos aumentaram no ano passado, enquanto 61% acreditam que a superfície de ataque agora é “impossível de controlar”, de acordo com um novo relatório da Appsbroker CTS.

O relatório, intitulado Inclinando a balança cibernética: como os defensores podem voltar ao jogo , descobriu que as cinco principais ameaças com as quais os líderes de TI estão preocupados incluem:

Ser atingido por um ataque de malware , ransomware ou phishing que interrompe sua capacidade de operar
Falta de visibilidade em torno de riscos de segurança desconhecidos
Atores de ameaças roubando identidades para acessar sistemas e dados privilegiados
Configurações incorretas que deixam os sistemas abertos a ataques
Ter que corrigir e reescrever aplicativos vulneráveis

Tecnologias emergentes como GenAI mudarão o jogo quando se trata de ataques cibernéticos, de acordo com 79% dos questionados, o que os deixa despreparados para alguns desafios de segurança cibernética. Esse número sobe para 94% para aqueles no setor público.

Investimento em segurança cibernética com pouco impacto

O investimento em segurança cibernética aumentou, de acordo com 97% dos líderes. No entanto, muitos dos entrevistados sentiram que esse investimento não está causando o impacto certo. Mais da metade (55%) disse que se sentia menos seguro hoje do que há um ano.

Um total de 57% disseram que sentiam que os criminosos cibernéticos continuariam “vencendo” independentemente do investimento e 61% disseram que a superfície de ataque é impossível de controlar.

“À medida que os ataques cibernéticos se tornam mais frequentes, avançados e insidiosos, evoluindo continuamente, suas medidas de segurança cibernética são a única maneira de se proteger contra uma ameaça em constante mudança. Isso começa com o conhecimento de quais investimentos estão tendo o maior impacto na redução da superfície de ataque e mitigação de riscos”, comentou Ed Russell, CISO Business Manager na Appsbroker CTS.

Governança e controles ausentes

O relatório também destacou que muitas empresas não têm governança, processos e controles para proteger seus dados.

A incapacidade de aplicar governança, políticas e controles em todos os ambientes significa que a segurança é aplicada de forma inconsistente, de acordo com 67% dos líderes de TI pesquisados. Além disso, 71% dizem que a falta de acesso e controle sobre os dados os está expondo a riscos de segurança.

“Em uma tentativa de mudar o equilíbrio, 53% das organizações implementaram pelo menos alguns controles Zero Trust”, disse Russell.

“No entanto, existem várias barreiras que impedem as empresas de aplicar o Zero Trust de forma consistente em todos os ambientes – sendo as cinco principais: custo, integrações legadas, complexidade e tamanho da organização, falta de recursos e falta de habilidades e compreensão.”

A Appsbroker CTS trabalhou com a pesquisadora independente Sapio Research para pesquisar 150 tomadores de decisão de TI do Reino Unido, trabalhando em organizações com mais de 500 funcionários. As entrevistas foram conduzidas online pela Sapio em setembro de 2023, usando um convite por e-mail e uma pesquisa online.