Em 2023, os departamentos de segurança devem trabalhar com mais propósito no gerenciamento de vulnerabilidades e na segurança da cadeia de suprimentos. Este é um resultado central do estudo "State of Security Preparedness 2023" publicado pelo provedor de segurança Ivanti.
Em contraste com seus colegas internacionais, o grau de maturidade dos departamentos de segurança alemães é apenas medíocre. Isso é particularmente evidente em questões críticas de negócios, como lidar com pontos fracos e treinamento de segurança para parceiros de negócios na própria cadeia de distribuição da empresa.
As equipes de segurança alemãs precisam se atualizar
De acordo com o estudo da Ivanti, o grau de maturidade dos departamentos alemães de segurança de TI é significativamente menor do que nos países europeus vizinhos e no mundo. Apenas 19% dos entrevistados avaliam sua equipe como avançada e comprovada quando se trata de cumprir regulamentos, políticas e procedimentos de segurança nacionais e globais. Na Inglaterra, na França e na média internacional, cerca de 30% das empresas estão neste nível máximo de defesa. Segundo sua própria avaliação, a maioria das equipes de segurança alemãs (36%) está apenas em um “nível intermediário” nessa questão.
Autoavaliação fraca confirmada
Essa autoavaliação é apoiada pelos métodos que as equipes de TI usam para avaliar seus programas cibernéticos. A qualidade desses métodos pode servir como um indicador de quão bem fundamentados os programas são criados e implementados. Os modelos de maturidade de segurança cibernética desempenham apenas um papel menor na Alemanha em comparação com a média internacional. Apenas 1/3 das empresas deste país trabalham com esses modelos - no mundo são 2/3. A situação é semelhante quando se trata de avaliar o risco a que os dados financeiros relevantes estão expostos. 1/3 dos especialistas em segurança da Alemanha entrevistados determinam sua posição de segurança com base em uma Avaliação de risco de dados financeiros (FinDRA). No entanto, quase o dobro de seus colegas trabalha com essa métrica no Reino Unido e nos EUA (61%, 62%).
A capacidade de uma organização para determinar com precisão seu próprio nível de segurança depende não menos do conhecimento dos sistemas e soluções usados na empresa. A partir dessa perspectiva, também, a autoavaliação dos gerentes de segurança alemães cai moderadamente. A maioria deles (54%) tem apenas uma visão moderada de seus ativos e apenas 15% rastreiam continuamente os usuários, dispositivos, aplicativos e serviços conectados à rede corporativa.
Gerenciamento de vulnerabilidades: você gostaria de corrigir tudo?
“Os resultados do nosso estudo mostram que os profissionais de segurança alemães querem fechar quase todas as vulnerabilidades com prioridade ou alta prioridade. Tal atitude corresponde ao desejo compreensível de fechar o maior número possível de portas em potencial. No entanto, isso dificilmente pode ser realizado na operação regular de um departamento de TI com os recursos disponíveis das equipes", diz Johannes Carl, Expert Manager PreSales - UEM & Security. “O grande número de vulnerabilidades abertas torna quase impossível colocar um muro de proteção completo em torno de uma empresa. É muito mais eficaz priorizar o fechamento das vulnerabilidades que representam um risco real para a empresa individual.”
O estudo da Ivanti mostra que esse conhecimento ainda não se espalhou o suficiente entre as equipes de segurança na Alemanha. Metade dos especialistas em segurança (48%) prioriza vulnerabilidades estratégicas que são diretamente relevantes para sua empresa - um bom valor em uma comparação internacional. No entanto, é perceptível que um número desproporcionalmente grande de pontos fracos está incluído.
Independentemente de se tratar de vulnerabilidades listadas no NVD (National Vulnerability Database), que estão sendo exploradas ou identificadas pela própria equipe - a maioria dos profissionais de segurança alemães atribui a elas a maior urgência. Internacionalmente, há muito mais diferenciação nesta questão. Uma razão para essa classificação pode estar no fato de que 40% dos entrevistados não usam um método específico para priorizar vulnerabilidades ou, se disponível, não é documentado separadamente. Isso torna difícil para as equipes aplicar regras consistentes para o gerenciamento de vulnerabilidade baseado em risco.
Visão geral dos ataques à cadeia de suprimentos - mas sob controle?
A avaliação de potenciais vetores de ataque também permite uma análise interessante. 40% dos profissionais de segurança alemães veem apenas um nível moderado de ameaça em ataques na cadeia de distribuição e por meio dela. Dado o aumento desse tipo de ataque no ano passado, essa avaliação é bastante surpreendente. O que também é interessante, no entanto, é a declaração de quase todos os entrevistados (48%) de que estão muito bem preparados para um ataque à cadeia de suprimentos.
Isso coincide com a alta capacidade dos departamentos de TI alemães em uma comparação de países para retirar o acesso de empresas terceirizadas a curto prazo. 51% são capazes de fazer isso em um dia. Outra afirmação é muito mais crítica: apenas um pouco mais de cada segundo especialista em segurança na Alemanha (57%) também obriga os parceiros da cadeia de suprimentos a se submeterem a um treinamento obrigatório de segurança cibernética. O valor médio para todos os países é de 67%.
antecedentes do estudo
Para o estudo "State of Security Preparedness 2023", mais de 2022 executivos, especialistas em segurança cibernética e trabalhadores de escritório em todo o mundo foram entrevistados em outubro de 6.500. O objetivo da pesquisa, conduzida pela Ravn Research, é entender como os profissionais de TI corporativos percebem as ameaças de segurança atuais e como as organizações estão se preparando para ameaças ainda desconhecidas no futuro.
Mais em Ivanti.com
Sobre Ivanti A força da TI Unificada. Ivanti conecta TI com operações de segurança corporativa para melhor governar e proteger o local de trabalho digital. Identificamos ativos de TI em PCs, dispositivos móveis, infraestruturas virtualizadas ou no data center - independentemente de estarem no local ou na nuvem. A Ivanti melhora a prestação de serviços de TI e reduz os riscos de negócios por meio de expertise e processos automatizados. Ao usar tecnologias modernas no depósito e em toda a cadeia de suprimentos, a Ivanti ajuda as empresas a melhorar sua capacidade de entrega - sem alterar os sistemas de back-end.