Um provedor líder de operações de segurança publica os resultados de seu Relatório de tendências de segurança de 2023.
O relatório oferece aos profissionais de segurança informações atualizadas sobre o cenário de segurança cibernética e uma perspectiva sobre desenvolvimentos futuros, para que empresas e organizações possam se proteger de maneira ideal diante do cenário de ameaças em constante evolução.
Ransomware: Pagar ou não pagar?
O risco de ser vítima de um incidente de ransomware é generalizado e crescente: quase metade (48%) dos entrevistados classificou essa variante de malware como a principal ameaça à segurança este ano e 42% disseram que sua organização foi atingida por um ataque de ransomware no ano passado. Quase três quartos (74%) dessas empresas pagaram resgates – contrariando as recomendações das agências policiais e do BSI. 41% dos afetados pagaram o valor total do resgate e 22% pagaram pelo menos parte dele após negociar com os invasores. Além disso, 11% concordaram que seu seguro cibernético pagaria parte do valor.
Nuvem como uma preocupação de segurança
A nuvem está entre as principais preocupações de segurança pelo segundo ano consecutivo: as vulnerabilidades da nuvem são classificadas como a principal ameaça à segurança cibernética por 42% das empresas por trás do ransomware. 26% também veem a segurança na nuvem como sua principal fraqueza, seguida pela detecção e correção de vulnerabilidades (25%). Além disso, apenas 38% sentem que seus recursos de nuvem estão adequadamente protegidos. Observar os dados de detecção de ameaças da Arctic Wolf em 2022 mostra que mais de 47% das ameaças que as equipes de SOC respondem envolvem um componente de nuvem comprometido e 92% das organizações têm uma vulnerabilidade de nuvem ativa em sua exibição de infraestrutura.
No entanto, muitas empresas parecem ter reconhecido a necessidade de ação: quase metade (46%) gostaria de expandir seu know-how em segurança em nuvem e infraestruturas de TI modernas, 53% já tem planos de expandir sua tecnologia de segurança em nuvem este ano ou atualizar . "As soluções em nuvem são operadas de maneira diferente de seus antecessores locais e são baseadas em diferentes conceitos de segurança", explica o Dr. Sebastian Schmerl, Diretor de Serviços de Segurança EMEA da Arctic Wolf. "Os paradigmas locais típicos de segurança de TI não se aplicam mais - e isso representa enormes desafios para as equipes de TI, que geralmente são formadas por generalistas. É preciso experiência em segurança na nuvem e know-how sobre como configurar com segurança as soluções correspondentes, assim como o monitoramento contínuo. Se faltarem os recursos internos necessários, provedores externos de operações de segurança podem ajudar.”
O grande silêncio
O último relatório de tendências de segurança mostra que quase três quartos das empresas não divulgam publicamente as violações de segurança. Metade (50%) das empresas pesquisadas afirma ter sido afetada por uma violação de dados no ano passado, mas a grande maioria (72%) optou por não divulgar as informações. Os motivos foram medo de danos à imagem (38%), preocupações pessoais sobre as consequências profissionais (31%), preocupações sobre possíveis novas violações, medo do impacto nos prêmios de seguro cibernético da empresa (25%) ou porque em alguns países não são legalmente obrigados a fazê-lo (33%).
Fatores Macroeconômicos
Apesar da atual economia apertada, com alta inflação e uma recessão iminente, mais da metade (57%) dos entrevistados disseram que seu orçamento de segurança cibernética aumentará este ano. E 15% dessas empresas esperam que seus orçamentos aumentem 2022% ou mais em relação a 50.
“Dificilmente uma semana se passa sem que um incidente de segurança seja relatado na mídia. Portanto, é muito gratificante ver que muitas empresas já reconheceram o alto nível de risco e estão levando essa ameaça muito a sério, juntamente com a percepção de que as economias em segurança cibernética geralmente duram pouco. Os custos causados por um ataque de ransomware bem-sucedido, por exemplo - para falhas de negócios, recuperação ou pagamento do resgate - quase sempre excedem muitas vezes os custos de medidas de segurança adequadas. A perda de reputação nem está incluída nisso.”
A escassez de competências continua a ser o maior obstáculo
Assim como no ano anterior, o relatório deste ano também mostra que a escassez de trabalhadores qualificados representa um desafio para as empresas. Por exemplo, 68% das empresas pesquisadas afirmaram que os problemas de pessoal eram o maior obstáculo para atingir suas metas de segurança. 32% têm dificuldade em contratar e reter profissionais de TI. 36% reclamam que seus funcionários atuais carecem de experiência para atingir seus objetivos.
“Boa tecnologia de segurança cibernética é uma coisa para tornar as empresas seguras. No entanto, pelo menos tão importantes são os especialistas que podem analisar alertas e tomar rapidamente as contramedidas necessárias no caso de uma ameaça. Se as empresas não tiverem recursos internos para fazer isso, elas podem trabalhar com especialistas externos e usar serviços de segurança gerenciados para oferecer suporte flexível a seus próprios recursos e melhorar continuamente a situação de segurança da empresa e adaptá-la aos desenvolvimentos atuais no cenário de ameaças", diz o Dr. Sebastião Schmerl.
Mais em ArcticWolf.com
Sobre o Lobo do Ártico A Arctic Wolf é líder global em operações de segurança, fornecendo a primeira plataforma de operações de segurança nativa da nuvem para mitigar o risco cibernético. Com base na telemetria de ameaças, abrangendo endpoints, redes e fontes de nuvem, o Arctic Wolf® Security Operations Cloud analisa mais de 1,6 trilhão de eventos de segurança por semana em todo o mundo. Ele fornece insights críticos para a empresa em quase todos os casos de uso de segurança e otimiza as soluções de segurança heterogêneas dos clientes. A plataforma Arctic Wolf é usada por mais de 2.000 clientes em todo o mundo. Ele fornece detecção e resposta automatizadas a ameaças, permitindo que organizações de todos os tamanhos configurem operações de segurança de classe mundial com o toque de um botão.