A Tenable, empresa de gerenciamento de exposição cibernética, com mais de 43 mil organizações atendidas em todo o mundo, anunciou no dia 23 de novembro um estudo que mostra os desafios que os líderes de segurança cibernética e de TI enfrentam para proteger sua superfície de ataque. O estudo “Velhos hábitos não morrem: como desafios de pessoas, processos e tecnologia estão afetando as equipes de cibersegurança” revela que, nos últimos dois anos, os programas de cibersegurança das organizações estavam preparados para defender preventivamente ou bloquear apenas 59% dos ataques cibernéticos que encontraram. Isso significa que 41% dos ataques lançados contra empresas brasileiras são bem-sucedidos e precisam ser remediados após o fato.

O estudo, baseado em uma pesquisa online com 825 líderes globais de segurança cibernética e TI, incluindo empresas de grandes empresas no Brasil, EUA, Reino Unido, Alemanha, França, Austrália, México, Índia, Japão e Arábia Saudita, foi realizada pela Forrester Consulting em março deste ano em nome da Tenable, mostra como os desafios de pessoas, processos e tecnologia se interpõem entre as equipes de segurança cibernética e TI e as práticas eficazes de redução de riscos.

Seis em cada dez (60%) entrevistados no Brasil afirmam que se concentram quase que inteiramente no combate a ataques bem-sucedidos, em vez de trabalharem para evitá-los em primeiro lugar. Os profissionais cibernéticos citam que essa postura reativa se deve em grande parte à luta de suas organizações para obter uma imagem precisa de sua superfície de ataque, incluindo visibilidade de ativos desconhecidos, recursos de nuvem, pontos fracos de código e sistemas de direitos de usuário.

A complexidade da infraestrutura, com sua dependência de vários sistemas de nuvem, várias ferramentas de gerenciamento de identidades e privilégios e amplo número de ativos voltados para a web, traz várias oportunidades de configurações incorretas e ativos negligenciados.

Os entrevistados estavam particularmente preocupados com os riscos associados à infraestrutura em nuvem, dada a complexidade que ela introduz na tentativa de correlacionar identidades de usuários e sistemas, acesso e dados de direitos. 78% enxergam a infraestrutura de nuvem como a maior fonte de risco de exposição em sua organização. Em ordem, os maiores riscos percebidos vêm do uso de nuvem pública (28%), nuvem múltipla e/ou híbrida (28%), ferramentas de gerenciamento de contêineres em nuvem (12%) e infraestrutura de nuvem privada (10%).

Outras descobertas do estudo incluem:

“No ano passado, o Brasil foi o país com maior volume de dados expostos no mundo. Isto sublinha a urgência de que as organizações adotem um modelo proativo de segurança cibernética. Mitigar um ataque em curso, quando o dano já está feito, não é apenas uma perda de recursos, mas também um lembrete de que a prevenção é fundamental. Como diz o ditado, 'é melhor prevenir do que remediar' e em nenhum lugar isso é mais verdadeiro do que na segurança cibernética de hoje”, disse Arthur Capella, country manager da Tenable Brasil. “Na Tenable Brasil, temos o compromisso de capacitar as organizações para fortalecer suas defesas, reduzir a exposição e promover uma cultura de resiliência de segurança cibernética”, acrescentou.

O relatório completo com outros resultados do estudo pode ser acessado em: https://pt-br.tenable.com/analyst-research/how-people-process-and-technology-challenges-are-hurting-cybersecurity-teams-in-brazil.



Mais Notícias RTI



JumpCorp e PUC-Campinas inauguram A-IoT Lab Brasil

Novo laboratório promoverá o desenvolvimento de soluções e capacitação de profissionais em IoT e AI.

26/02/2024


Surf Telecom aposta no mercado de terminação de voz

Operadora estruturou um departamento específico para atender a área de atacado.

27/02/2024


GP Cabling e Brady anunciam promoção conjunta de etiquetadoras

A promoção vai até 15 de abril de 2024.

26/02/2024