Nos últimos dois anos, os programas de cibersegurança das organizações estavam preparados para defender preventivamente ou bloquear, apenas 59% dos ataques cibernéticos que encontraram. Isso significa que 41% dos ataques lançados contra empresas brasileiras são bem-sucedidos e precisam ser remediados após o fato. Os dados são da pesquisa “Velhos hábitos nunca morrem: Como os desafios relacionados a pessoas, processos e tecnologias prejudicam as equipes de segurança cibernética do Brasil”, realizada pela Tenable.
Em coletiva de imprensa, Arthur Capella, diretor geral da Tenable Brasil, frisa que, por mais que haja novidades em ataques, os grupos de criminosos continuam tendo uma série de vulnerabilidade antigas que não foram resolvidas.
“Todos os desafios dificultam uma segurança de maneira eficaz. É importante entender o todo. Hoje a gente ainda tem muitos silos organizacionais e de produtos. A gente não tem um contexto e a gente acredita que é importante enxergar o todo para tomar decisões melhores e mais produtivas”, destaca ele.
Isso vai ao encontro de outras informações da pesquisa: quase metade (46%) das empresas brasileiras considera a coordenação entre as equipes de TI e segurança cibernética difícil e demorada. Pedro Eurico, engenheiro de segurança da companhia, explica que a falta de coordenação acontece porque, normalmente, há uma dicotomia entre os profissionais. Enquanto o time de ciber está preocupado com a cibersegurança, os times correlatos estão preocupados com o que está funcionando.
A pesquisa também revela que 60% afirmam que a equipe de cibersegurança fica ocupada demais com incidentes críticos para adotar uma abordagem preventiva a fim de reduzir a exposição.
“Se pensarmos em qualquer framework de segurança seria: identificar ambiente, criar controles preventivos, reagir a problemas e remediar. O ideal seria prevenir primeiro e remediar depois, mas isso não é o que acontece”, alerta ele.
Além disso, quase oito em cada 10 (76%) afirmam que a TI está mais preocupada com o tempo de atividade do que com a aplicação de patches/correções. Isso porque, explica o especialista, são necessários recursos humanos consideráveis para gerenciar as diversas ferramentas usadas para praticar a segurança cibernética preventiva e gerar relatórios de risco significativos com base nessas fontes de dados discrepantes.
Entre os principais desafios relacionados a tecnologia, 62% usaram dez ou mais ferramentas de segurança cibernética preventiva nos últimos 12–24 meses. Segundo o estudo, uma miscelânea de ferramentas de segurança cibernética preventiva faz com que seja desafiador para os líderes de TI e segurança cibernética obterem perspectivas significativas sobre a profundidade e a amplitude da exposição.
Embora a maioria dos entrevistados (66%) afirme levar em conta a identidade dos usuários e os privilégios de acesso ao priorizar a correção de vulnerabilidades, mais da metade afirma que a organização não tem uma maneira eficaz de integrar esses dados em suas práticas de segurança cibernética preventiva e gerenciamento de exposição.
Os entrevistados estavam particularmente preocupados com os riscos associados à infraestrutura em nuvem, dada à complexidade que ela introduz na tentativa de correlacionar identidades de usuários e sistemas, acesso e dados de direitos. 78% enxergam a infraestrutura de nuvem como a maior fonte de risco de exposição em sua organização. Em ordem, os maiores riscos percebidos vêm do uso de nuvem pública (28%), nuvem múltipla e/ou híbrida (28%), ferramentas de gerenciamento de contêineres em nuvem (12%) e infraestrutura de nuvem privada (10%).
A pesquisa também diz que a maioria dos entrevistados brasileiros (66%) considera a identidade do usuário e os privilégios de acesso quando prioriza as vulnerabilidades para correção, 56% afirmaram que sua organização não tem uma maneira eficaz de integrar esses dados em suas práticas preventivas de segurança cibernética e gerenciamento de exposição e 54% afirmam que a falta de higiene de dados os impede de extrair dados de qualidade dos sistemas de gerenciamento de acesso e privilégios do usuário, bem como dos sistemas de gerenciamento de vulnerabilidades.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A Marvell Technology passará a integrar o índice S&P 500 a partir de 22 de…
A Apple iniciou na última sexta-feira (5) sua conferência anual de desenvolvedores, a WWDC 2026,…
Martin Scorsese anunciou parceria com a Black Forest Labs, startup de inteligência artificial generativa especializada…
Inteligência artificial (IA), processamento e treinamento de dados, estes são alguns dos elementos mais falados…
A inteligência artificial vem ampliando sua presença no esporte de alto rendimento e já ocupa…
Rogério Kussano é o novo diretor de tecnologia da informação para a América Latina da…