Os CISOs enfrentam desafios constantes para evitar se afogar em "dívidas de segurança". Agentes de segurança sobrecarregados trabalham todos os dias para garantir que ataques crescentes não resultem em mais violações de segurança.
Os CISOs enfrentam uma 'dívida de segurança' cada vez maior para proteger suas organizações contra o número crescente de ataques de criminosos bem equipados. A indústria criminosa tem uma vantagem em termos de velocidade e recursos utilizados. Ainda assim, os CISOs e seus departamentos podem mitigar um número crescente de ataques para evitar mais violações ou comprometimentos, de acordo com um novo relatório do provedor de segurança cibernética F-Secure em parceria com a Omnisperience.
“72% dos oponentes agem mais rápido que as empresas”
Uma porcentagem esmagadora de CISOs (96%) reconhece que está lidando com uma indústria criminosa bem organizada e focada em ganhos financeiros. Além disso, cerca de sete em cada 72 CISOs (69%) dizem que os adversários estão se movendo mais rápido do que eles.Um número semelhante (12%) diz que seus adversários melhoraram suas capacidades de ataque nos últimos 18 a XNUMX meses.
Os ataques de ransomware são bem-sucedidos e de alto perfil. Os modelos de serviço e parceiros dos agentes de ameaças tornam os ataques ainda mais eficazes e facilitam o lançamento de mais ataques contra mais alvos. Mas "apesar desse fato, os CISOs dizem que o número de incidentes que envolvem uma violação ou acesso não autorizado a um sistema que eles enfrentaram permaneceu praticamente o mesmo", diz Michael Greaves, consultor de segurança para Detecção e Resposta Gerenciada da F Secure. “Isso pode acontecer porque os CISOs fizeram os investimentos certos. No entanto, são os incidentes que passam despercebidos que mais nos preocupam. Devido à complexidade de alguns desses ataques, as organizações podem não ter a tecnologia ou as pessoas para perceber que estão no meio de um comprometimento que, por exemplo, pode levar a uma invasão de ransomware até meses depois."
Aspectos diários que os CISOs enfrentam
O relatório cobre vários aspectos dos dilemas complexos que os CISOs enfrentam todos os dias:
- Os funcionários são o principal vetor de ataque, de acordo com 71% dos CISOs pesquisados, já que os invasores usam canais sociais para lançar ataques direcionados cada vez mais sofisticados.
- As três principais ameaças que os CISOs e seus departamentos enfrentam são phishing, ransomware e comprometimento de e-mail comercial (BEC).
- Proteger trabalhadores móveis ou remotos, que explodiu após a pandemia, apresenta vários riscos, principalmente quando trabalhadores e dispositivos são separados dos controles tradicionais que podem impedir seu comprometimento.
- A grande maioria dos CISOs (71%) relata que suas ideias sobre o que constitui uma "boa segurança" mudaram recentemente.
O relatório New Dawn dos CISOs é baseado em entrevistas detalhadas com 28 CISOs dos EUA, Reino Unido e outros países europeus. Saiba mais sobre como é o cenário de ataque da perspectiva dos principais profissionais de segurança cibernética corporativa.
Mais em F-Secure.com
Sobre a F-Secure Ninguém tem uma visão melhor sobre ataques cibernéticos reais do que a F-Secure. Nós preenchemos a lacuna entre a detecção e a resposta. Para fazer isso, aproveitamos a experiência inigualável em ameaças de centenas dos principais consultores técnicos do setor, dados de milhões de dispositivos que executam nosso software premiado e inovações contínuas em inteligência artificial. Os principais bancos, companhias aéreas e corporações confiam em nosso compromisso de combater as ameaças cibernéticas mais perigosas do mundo. Juntamente com nossa rede dos principais parceiros de canal e mais de 200 provedores de serviços, nossa missão é fornecer a todos os nossos clientes segurança cibernética de nível empresarial adaptada às suas necessidades. Fundada em 1988, a F-Secure está listada na NASDAQ OMX Helsinki Ltd.