Prevenção em vez de monitoramento - as empresas alemãs estão procurando desesperadamente por especialistas em segurança para seus departamentos de TI, mas não conseguem encontrá-los. As empresas, portanto, confiam na prevenção, na qual não confiam totalmente. Este é o resultado de uma pesquisa com 1.000 funcionários de TI.
Como as empresas enfrentam os desafios atuais em termos de segurança cibernética e onde veem seus déficits? A Vectra AI, fornecedora líder de detecção e defesa com suporte de IA contra ameaças cibernéticas para empresas híbridas e multinuvem, pesquisou 200 empresas com mais de 1.000 funcionários na Alemanha. A avaliação do estudo revela um clima muito misto e às vezes contraditório entre as empresas alemãs.
Grande pressão sobre as equipes de segurança de TI
🔎 42% dos entrevistados contam com mais prevenção (Imagem: Vectra.ai).
“As equipes de segurança de TI nas empresas alemãs estão sob imensa pressão. O número e a gravidade dos ataques aumentaram constantemente nos últimos anos, e a atual situação geopolítica apresenta desafios ainda maiores. Portanto, a maioria deles ainda está procurando a salvação na forma mais eficaz de prevenção, que, no entanto, provou ser muitas vezes superada”, relata Andreas Riepen, chefe da Europa Central e Oriental da Vectra AI. “Além dos desafios tecnológicos, há também uma necessidade de ação em termos de níveis de pessoal. De acordo com suas próprias declarações, apenas uma minoria de empresas alemãs possui especialistas suficientes”.
A prevenção geralmente ainda tem prioridade
Quando confrontados com a decisão entre prevenção e detecção ou monitoramento (prevenção versus detecção), 68% dos entrevistados ainda optam principalmente por abordagens que se concentram na defesa contra intrusos. Ao mesmo tempo, 82% admitem que os muros de proteção que construíram foram violados por invasores pelo menos uma vez. Quase um em cada quatro afirma que nunca usou uma solução de prevenção que atendesse às expectativas.
Como resultado das esperanças não realizadas na prevenção, 42% das empresas afirmam que agora investem mais em detectar e reagir a ataques do que em ferramentas de prevenção. 31% investem aproximadamente os mesmos valores e apenas 28% investem atualmente mais em prevenção do que em NDR (Network Detection & Response).
90% acreditam que o ataque já foi bem-sucedido
Os números mostram o quão alto é o nível de incerteza: 90% das empresas pesquisadas consideram possível ou mesmo provável que invasores tenham conseguido penetrar em suas redes sem serem notados. Apenas 9% acham que isso é improvável e apenas 1% o descarta categoricamente.
Ao mesmo tempo, 96% acreditam ter um bom entendimento do cenário de ameaças que sua organização enfrenta especificamente. Apenas 3% admitem alguns pontos cegos e apenas 1% acredita que a visibilidade total do cenário de ameaças em sua própria infraestrutura é impossível. Por outro lado, porém, 67% estão muito confiantes de que estão bem protegidos contra ataques modernos e pelo menos 30% se consideram razoavelmente bem posicionados. Apenas 3% veem fraquezas significativas em sua própria defesa cibernética contra métodos de ataque modernos.
Falta de especialistas em muitas equipes
Além dos cuidados técnicos, o fator humano ainda tem um papel preponderante quando o assunto é cibersegurança nas empresas. Menos da metade dos entrevistados afirmou ter mão de obra qualificada suficiente à sua disposição. Pelo menos 28% afirmam que poderiam usar funcionários adicionais e 23% falam de uma escassez aguda de pessoal.
“A escassez de trabalhadores qualificados na área da segurança cibernética não afeta apenas as autoridades e não as empresas, mas também muitas empresas com mais de 1.000 funcionários, como mostra o estudo. Essa lacuna está aumentando de ano para ano e, realisticamente, essa tendência não pode ser revertida em um futuro previsível", diz Andreas Riepen. “As empresas devem, portanto, procurar equipar seus funcionários com a tecnologia apropriada que lhes permita automatizar e acelerar muitas tarefas. Soluções que dependem de aprendizado de máquina e inteligência artificial para entender e controlar melhor o que está acontecendo na infraestrutura são uma abordagem promissora.”
Mais em Vectra.ai
Sobre a Vectra A Vectra é uma fornecedora líder de detecção e resposta a ameaças para empresas híbridas e multinuvem. A plataforma Vectra usa IA para detectar rapidamente ameaças na nuvem pública, aplicativos de identidade e SaaS e data centers. Somente o Vectra otimiza a IA para reconhecer os métodos do invasor - os TTPs (Táticas, Técnicas e Processos) que fundamentam todos os ataques - em vez de simplesmente alertar sobre "diferentes".