Novo estudo global da Sophos confirma: 93% das empresas têm problemas com tarefas básicas de segurança. O risco também é alto: 75% (65% no DACH) dos entrevistados têm dificuldade em identificar as causas de um incidente.
A Sophos lançou o novo estudo “The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders”. O último estudo internacional constatou que 93% das organizações em todo o mundo acham difícil executar tarefas básicas de segurança, como a caça a ameaças.
Entenda como ocorre um ataque
Os desafios também incluem entender como ocorreu um ataque. De uma perspectiva global, 75% dos entrevistados têm dificuldade em identificar a causa de um incidente - no DACH, 65% confirmam isso. Isso pode dificultar a resposta adequada e deixar as organizações vulneráveis a ataques repetidos ou múltiplos do mesmo ou de diferentes invasores. A situação também é agravada pelo fato de que 71% dos entrevistados em todo o mundo e 60% no DACH confirmam problemas com soluções oportunas.
Além disso, 71% dos entrevistados em todo o mundo dizem que acham difícil reconhecer e investigar sinais/alertas. No DACH, um pouco menos confirma isso em 62 por cento. Além disso, 71% relatam problemas com a priorização de investigações, com os quais 64% das empresas do DACH têm dificuldade.
Vulnerabilidades são subestimadas
🔎 Lute contra a causa raiz com pessoas e tecnologia: os escudos dão aos defensores um tempo valioso para investigar e responder aos ataques (Imagem: Sophos).
“Apenas um quinto dos entrevistados vê vulnerabilidades e serviços remotos como um dos principais riscos de segurança cibernética para 2023. No entanto, a verdade é que eles são explorados rotineiramente por adversários ativos. Essa cascata de problemas operacionais significa que as organizações não veem o quadro completo e podem agir com base em informações incorretas. Não há nada pior do que estar errado com certeza. Auditorias externas e monitoramento podem ajudar a eliminar pontos cegos. Nós, por outro lado, vemos as coisas como um invasor as vê”, disse John Shier, Field CTO, Commercial, Sophos.
Outros resultados importantes do estudo
- 52% em todo o mundo e até 54% no DACH das empresas pesquisadas afirmam que as ameaças cibernéticas agora são muito avançadas para que sua empresa seja capaz de lidar com elas sozinha.
- 64% internacionalmente e 61% no DACH gostariam que a equipe de TI dedicasse mais tempo a questões estratégicas e menos tempo ao combate a incêndios. 55% (56% no DACH) dizem que o tempo gasto devido a ameaças cibernéticas afeta o trabalho da equipe de TI em outros projetos.
- 94% globalmente e 96% no DACH afirmam que trabalham com especialistas externos para dimensionar seu departamento interno. Ao mesmo tempo, porém, a maioria ainda lida com as ameaças por conta própria, em vez de optar por uma abordagem terceirizada.
“As ameaças de hoje exigem uma resposta oportuna e coordenada. Infelizmente, muitas empresas permanecem em modo reativo. Isso não apenas afeta as principais prioridades dos negócios, mas também causa um impacto humano significativo: mais da metade dos entrevistados diz que os ataques cibernéticos os deixam sem dormir. Ao remover as suposições e aplicar controles defensivos com base em inteligência acionável, as equipes de TI podem se concentrar no suporte aos negócios, em vez de tentar eliminar a resistência dos ataques ativos”, disse Shier.
Antecedentes do estudo
Os dados do estudo The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders vêm de uma pesquisa independente realizada em janeiro e fevereiro de 2023 entre 3.000 líderes de TI e segurança cibernética em 14 países.
Diretamente para o PDF do estudo em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.