Cibersegurança centrada só na prevenção coloca organizações em risco

https://network-king.net/wp-content/uploads/2022/04/shutterstock_2007736076-769x414.jpg

A crescente onda de ataques cibernéticos está evidenciando dia a dia que as velhas formas de defesa já não são tão eficazes. Os cibercriminosos contam cada vez mais com técnicas sofisticadas para invadir ambientes de TI de organizações de todos os portes e setores de atividade. E, como se isso não bastasse, a recente aceleração dos processos de transformação digital nos últimos anos vem expandindo a superfície de ataques, abrindo novas oportunidades para ação dos invasores.

Um recente relatório gerado a partir de pesquisa com líderes de cibersegurança patrocinado pela Vectra AI, empresa especializada em detecção e resposta a ameaças baseada em Inteligência Artificial, revelou que quase a totalidade dos entrevistados (92%) se sentiu altamente pressionada diante da tarefa de manter suas organizações protegidas contra ataques cibernéticos no ano passado.

“O atual cenário de ameaças é dinâmico e volátil, então não existe proteção total. Existem muitos vetores de ataque que podem ser explorados e muitos ativos são subgerenciados e subprotegidos. De outro lado, os cibercriminosos contam com avanços em malware, conjuntos de ferramentas automatizadas e modelos de invasão ‘como serviço’ que abriram as portas até para novatos em tecnologia. É por isso que caçar invasores escondido nas redes é como encontrar agulhas no palheiro”, explica Tim Wade, vice-diretor de tecnologia da Vectra AI.

Muito da pressão sofrida pelos líderes de cibersegurança nas empresas tem a ver com o fato de não conseguirem acompanhar as táticas, técnicas e procedimentos dos criminosos cibernéticos.  A parcela de 83% dos entrevistados acredita que as abordagens tradicionais não protegem mais contra as ameaças mais modernas. Além disso, a pesquisa destacou que as condutas legadas ‘centradas na prevenção’ colocam as organizações em risco.

Avanços recentes nos métodos de ataque permitem que invasores ignorem as tecnologias de prevenção, como a autenticação multifator, com relativa facilidade. No entanto, o antigo pensamento centrado na prevenção continua prevalecendo, com medidas preventivas que tomadas isoladamente não são suficientes. Além disso, permanece a crença comum de que, se um hacker conseguir ter acesso a rede, a empresa está perdida.

Um indício dessa visão vem de 50% dos entrevistados que afirmaram gastar mais em prevenção do que em detecção. Pouco mais de um quinto (23%) investe mais em detecção e menos de um terço (31%) aproximadamente o mesmo nas duas frentes.

Fonte: Vectra AI

“Embora as organizações devam tentar tornar a vida dos invasores o mais difícil possível, a prevenção não deve prejudicar a detecção. Em um jogo de alto risco, nos qual criminosos possuem muitas cartas na manga, detecção e resposta às invasões são os melhores meios para minimizar rapidamente os impactos de qualquer incidente”, afirma Wade.

Soma-se a isso o fato de que 71% dos entrevistados considerarem que a inovação em cibersegurança das empresas está anos atrás da dos hackers. Outros 71% também sentem que diretrizes, políticas e ferramentas das organizações não estão conseguindo as dos cibercriminosos. Piorando o cenário, mais de três quartos (79%) dos líderes de cibersegurança relataram ter comprado ferramentas que não cumpriram suas promessas, falhando na detecção de ataques mais sofisticados e apresentando baixa integração com outras ferramentas.

No entanto, não é apenas a velha maneira de pensar e agir dentro dos departamentos de cibersegurança que está expondo as organizações a riscos. Posturas hierarquizadas e a cultura corporativa também podem gerar impactos negativos. Para  83% dos entrevistados, as decisões envolvendo a cibersegurança tomam são influenciadas por relacionamentos entre a diretoria e fornecedores já estabelecidos. Mais da metade (54%) afirmou que se sente uma década atrasada quando se trata de discussões de cibersegurança.

Fonte: Vectra AI

Esses números destacas a necessidade de as equipes de cibersegurança tentarem orientar a alta diretoria sobre novas ameaças e estratégias mais eficazes de defesa. A tarefa não será fácil, visto que quase dois terços (61%) dos entrevistados comentaram sobre a dificuldade de  comunicar a importância da cibersegurança à direção das empresas, pois é difícil medi-la. A sugestão do estudo é buscar alinhar métricas específicas de segurança com objetivos de negócios, quantificando-as com base nos riscos.

A pesquisa da Vectra AI entrevistou 1.800 tomadores de decisão da área de cibersegurança em organizações com mais de mil funcionários na França, Itália, Espanha, Alemanha, Suécia, Arábia Saudita e Estados Unidos e com mais de 500 funcionários na Holanda, Austrália e Nova Zelândia.

FacebookTwitterLinkedIn