Coordenação entre equipes de TI e de cibersegurança é difícil e demorada

Pesquisa da Tenable revela maiores percalços da segurança online

Author Photo
12:36 pm - 23 de novembro de 2023
Arthur Capella, country manager da Tenable Brasil

Nos últimos dois anos, os programas de cibersegurança das organizações estavam preparados para defender preventivamente ou bloquear, apenas 59% dos ataques cibernéticos que encontraram. Isso significa que 41% dos ataques lançados contra empresas brasileiras são bem-sucedidos e precisam ser remediados após o fato. Os dados são da pesquisa “Velhos hábitos nunca morrem: Como os desafios relacionados a pessoas, processos e tecnologias prejudicam as equipes de segurança cibernética do Brasil”, realizada pela Tenable.

Em coletiva de imprensa, Arthur Capella, diretor geral da Tenable Brasil, frisa que, por mais que haja novidades em ataques, os grupos de criminosos continuam tendo uma série de vulnerabilidade antigas que não foram resolvidas.

“Todos os desafios dificultam uma segurança de maneira eficaz. É importante entender o todo. Hoje a gente ainda tem muitos silos organizacionais e de produtos. A gente não tem um contexto e a gente acredita que é importante enxergar o todo para tomar decisões melhores e mais produtivas”, destaca ele.

Isso vai ao encontro de outras informações da pesquisa: quase metade (46%) das empresas brasileiras considera a coordenação entre as equipes de TI e segurança cibernética difícil e demorada. Pedro Eurico, engenheiro de segurança da companhia, explica que a falta de coordenação acontece porque, normalmente, há uma dicotomia entre os profissionais. Enquanto o time de ciber está preocupado com a cibersegurança, os times correlatos estão preocupados com o que está funcionando.

Leia mais: Maioria das instituições financeiras não consegue acompanhar o ritmo de evolução das fraudes

Os desafios da cibersegurança

A pesquisa também revela que 60% afirmam que a equipe de cibersegurança fica ocupada demais com incidentes críticos para adotar uma abordagem preventiva a fim de reduzir a exposição.

“Se pensarmos em qualquer framework de segurança seria: identificar ambiente, criar controles preventivos, reagir a problemas e remediar. O ideal seria prevenir primeiro e remediar depois, mas isso não é o que acontece”, alerta ele.

Além disso, quase oito em cada 10 (76%) afirmam que a TI está mais preocupada com o tempo de atividade do que com a aplicação de patches/correções. Isso porque, explica o especialista, são necessários recursos humanos consideráveis para gerenciar as diversas ferramentas usadas para praticar a segurança cibernética preventiva e gerar relatórios de risco significativos com base nessas fontes de dados discrepantes.

Entre os principais desafios relacionados a tecnologia, 62% usaram dez ou mais ferramentas de segurança cibernética preventiva nos últimos 12–24 meses. Segundo o estudo, uma miscelânea de ferramentas de segurança cibernética preventiva faz com que seja desafiador para os líderes de TI e segurança cibernética obterem perspectivas significativas sobre a profundidade e a amplitude da exposição.

Embora a maioria dos entrevistados (66%) afirme levar em conta a identidade dos usuários e os privilégios de acesso ao priorizar a correção de vulnerabilidades, mais da metade afirma que a organização não tem uma maneira eficaz de integrar esses dados em suas práticas de segurança cibernética preventiva e gerenciamento de exposição.

Os entrevistados estavam particularmente preocupados com os riscos associados à infraestrutura em nuvem, dada à complexidade que ela introduz na tentativa de correlacionar identidades de usuários e sistemas, acesso e dados de direitos. 78% enxergam a infraestrutura de nuvem como a maior fonte de risco de exposição em sua organização. Em ordem, os maiores riscos percebidos vêm do uso de nuvem pública (28%), nuvem múltipla e/ou híbrida (28%), ferramentas de gerenciamento de contêineres em nuvem (12%) e infraestrutura de nuvem privada (10%). 

A pesquisa também diz que a maioria dos entrevistados brasileiros (66%) considera a identidade do usuário e os privilégios de acesso quando prioriza as vulnerabilidades para correção, 56% afirmaram que sua organização não tem uma maneira eficaz de integrar esses dados em suas práticas preventivas de segurança cibernética e gerenciamento de exposição e 54% afirmam que a falta de higiene de dados os impede de extrair dados de qualidade dos sistemas de gerenciamento de acesso e privilégios do usuário, bem como dos sistemas de gerenciamento de vulnerabilidades.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Author Photo
Laura Martins

Editora do IT Forum. Jornalista com mais de dez anos de atuação na cobertura de tecnologia. É a quarta jornalista de tecnologia mais admirada no Brasil, pelo prêmio “Os +Admirados da Imprensa de Tecnologia 2022” e tem a experiência de contribuições para o The Verge.

Author Photo

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.