Manter a própria resiliência cibernética tornou-se uma tarefa gigantesca para os gerentes de segurança nos últimos anos. Porque a superfície de ataque de TI das empresas aumentou recentemente significativamente graças ao aumento dos ataques de ransomware, uma força de trabalho cada vez mais distribuída e a migração contínua para ambientes híbridos ou multinuvem.
Se as empresas quiserem ir além do modo de sobrevivência pura e implementar uma estratégia de segurança cibernética à prova de futuro, elas devem submeter sua segurança de TI a uma verificação da realidade e confiar cada vez mais na automação.
As empresas superestimam suas defesas
Os ataques cibernéticos e suas consequências agora são considerados o risco número um para as empresas. E os responsáveis pela segurança nas empresas também estão bem cientes disso, como mostra agora uma pesquisa com mais de 300 tomadores de decisão de TI encomendada pela Delinea. No entanto, os inquiridos parecem ter (demasiado) confiança nas suas próprias defesas, razão pela qual se sentem bem preparados para os ataques. Um total de 83% dos entrevistados estão confiantes de que seus controles de acesso atuais estão atendendo às demandas do cenário de ameaças e quase três quartos acreditam que se recuperariam rapidamente de um ataque cibernético. 69 por cento também consideram sua abordagem de segurança atual para acesso privilegiado sensível muito madura ou madura e quase todos os gerentes de TI entrevistados (90%) acham que são capazes de monitorar e relatar atividades privilegiadas não autorizadas.
A realidade é diferente
A realidade, é claro, pinta um quadro muito diferente. Consequentemente, a defesa cibernética das empresas não parece estar indo tão bem quanto se supunha: de acordo com um estudo da Checkpoint, o número de tentativas de ataques em redes corporativas por semana no ano civil de 2021 em comparação com 2020 dobrou em todo o mundo. E de acordo com um estudo da IDC sobre segurança na nuvem, 98% das organizações também sofreram pelo menos uma violação de dados na nuvem em 18 meses. O ransomware é um problema particularmente grande, pois a extorsão cibernética cresceu exponencialmente no ano passado e 80% das vítimas de ransomware ainda estão dispostas a pagar um resgate para recuperar o controle de seus dados.
E a descoberta e eliminação de ataques também não é muito boa, como revela o relatório Cost of a Data Breach da IBM, entre outras coisas. De acordo com isso, leva em média 280 dias para identificar e conter uma violação de dados. O relatório de investigações de violação de dados de 2021 da Verizon mostra uma imagem igualmente ruim. Ele afirma que 20% das violações de dados não são detectadas por vários meses ou até mais. A maioria dessas violações geralmente ocorre devido ao abuso de privilégios do sistema.
Equilibrar a autopercepção e a realidade
Uma razão para a avaliação incorreta das próprias defesas é que as empresas estão longe de considerar todos os riscos cibernéticos. Especialmente aqueles relacionados ao comprometimento do acesso privilegiado são frequentemente negligenciados ou mal avaliados. São eles que abrem as comportas para os ciberataques e são usados como ponto de partida para ataques em larga escala com alto dano. É ainda mais importante que as empresas confiem em soluções PAM eficazes que tenham análise comportamental avançada e controles de acesso just-in-time, permitindo assim a implementação de abordagens de privilégio mínimo ou confiança zero.
Os orçamentos e recursos de TI estão aumentando - mas não o suficiente
Para atender ao crescente cenário de ameaças, as empresas também estão aumentando seus recursos. Quase 70% dos entrevistados disseram que aumentariam o orçamento e a equipe de TI em 2022. O que parece bom à primeira vista, porém, tem um problema: os investimentos ainda não são altos o suficiente ou não estão fluindo para os lugares certos. Quando questionados sobre os maiores obstáculos para a implementação de uma segurança cibernética sustentável, quase metade dos responsáveis por TI apontaram escassez de pessoal e mais de 30% disseram ter orçamentos insuficientes. Cerca de um terço dos entrevistados também diz que não tem suporte executivo para investimentos em segurança cibernética à prova de futuro. Aqueles que têm as cordas financeiras em suas mãos provavelmente pensam no curto prazo e investem mal os fundos existentes.
Fique de olho em soluções tecnológicas de longo prazo
O fato é que gastar mais dinheiro em ferramentas de propósito único não está favorecendo sua estratégia de segurança. As decisões tecnológicas de curto prazo muitas vezes duplicam as soluções existentes e criam complicações desnecessárias. Uma caixa de ferramentas cheia de ferramentas de segurança que atendem a um único propósito consome recursos desnecessariamente, incluindo custos de manutenção contínuos. Além disso, muitas ferramentas de segurança são tão complexas que seu uso e gerenciamento exigem vários profissionais de segurança de TI qualificados, difíceis de encontrar devido à falta de habilidades.
É ainda mais importante que as empresas priorizem decisões de investimento sustentáveis em vez de medidas de curto prazo ou soluções temporárias. Os investimentos em segurança devem agregar valor e não aumentar a dívida técnica. Eles devem ser integrados às tecnologias existentes ou substituir tecnologias obsoletas por abordagens mais modernas. Em vez de comprar cada vez mais, as empresas devem se concentrar nos investimentos em segurança que oferecem o melhor valor pelo seu dinheiro. A primeira coisa a fazer aqui é focar nas partes do ambiente de TI que valem a pena proteger, ou seja, aquelas que representam o maior risco de segurança.
O futuro está na automação
A maneira mais eficaz a longo prazo de garantir a segurança cibernética para o futuro é afastar-se das tarefas manuais demoradas. Demasiadas empresas continuam a depender de soluções de segurança complexas que, precisamente devido à sua complexidade, nunca são totalmente implementadas e, portanto, não podem explorar todo o seu potencial. Em vez de forçar os funcionários a lidar com mais e mais sistemas, as tecnologias de segurança cibernética devem ser movidas para os bastidores o máximo possível - integradas às ferramentas de fluxo de trabalho que os funcionários usam todos os dias.
Em última análise, isso requer maior automação. O estudo da Delinea mostra que as empresas há muito reconhecem essa necessidade: para tornar sua segurança cibernética adequada para o futuro, cada vez mais tomadores de decisão de TI querem dizer adeus aos controles manuais e demorados e, em vez disso, confiar mais na automação e na integração . Mais da metade dos tomadores de decisão de TI veem a automação da nuvem como uma chave importante para a segurança cibernética à prova de futuro. De acordo com isso, 86 por cento dos entrevistados estão examinando opções para automatizar os controles de acesso, especialmente para acesso privilegiado. Mas privilégios autônomos e integrações mais profundas também desempenham um papel importante para os departamentos de TI.
Esse investimento pode valer a pena e resultar em economia de custos. Porque, como afirma o Gartner Magic Quadrant para PAM 2020, as organizações podem economizar 40% dos custos de mão de obra com recursos para automatizar tarefas privilegiadas.
Mais em Delinea.com
Sobre Delinea A Delinea é uma fornecedora líder de soluções de Privileged Access Management (PAM) que permitem segurança perfeita para empresas modernas e híbridas. Nossas soluções permitem que as organizações protejam dados críticos, dispositivos, código e infraestrutura de nuvem para reduzir riscos, garantir a conformidade e simplificar a segurança. Delinea remove a complexidade e redefine o acesso para milhares de clientes em todo o mundo, incluindo mais da metade das empresas da Fortune 100. Nossos clientes vão desde pequenas empresas até as maiores instituições financeiras, organizações e empresas de infraestrutura crítica do mundo.