Para maioria dos profissionais de segurança, investimentos na área não são prioridade

Estudo global da CyberArk alerta para crescente dívida de segurança cibernética. Mais de 70% das organizações sofreram ataques ransomware

Author Photo
9:19 pm - 04 de maio de 2022
ransomware

Novo estudo global sobre cibersegurança realizado pela CyberArk indicou que os investimentos em segurança cibernética não têm acompanhado as mudanças – e a curva de ataques – do setor. Segundo a pesquisa, 79% dos profissionais de segurança entrevistados concordam que sua organização priorizou a continuação das operações de negócios ao invés de garantir uma segurança cibernética robusta nos últimos 12 meses e que menos da metade (48%) têm controles de Segurança de Identidade implementados para as aplicações essenciais aos negócios. A pesquisa entrevistou 1.750 profissionais de segurança, incluindo no Brasil.

Com os avanços de iniciativas digitais aumentam, consequentemente, a ‘dívida de segurança cibernética’: programas e ferramentas de segurança que cresceram, mas não acompanharam o que as organizações implementaram para impulsionar as operações e apoiar o crescimento. Mais de 70% das organizações pesquisadas sofreram ataques de ransomware no ano passado (dois em média cada), de acordo com a pesquisa.

A dívida de segurança cibernética surge, lembra o estudo da CyberArk, por não gerenciar e proteger adequadamente o acesso a dados e ativos confidenciais, e a falta de controles de segurança de identidade está aumentando o risco e criando consequências. Dos entrevistados, 72% concordam que as decisões de segurança cibernética tomadas durante os últimos 12 meses introduziram novas áreas de vulnerabilidade.

Leia mais: Sim, você pode medir a eficácia da segurança cibernética

Entre as ameaças cibernéticas enfrentadas por equipes de segurança e áreas consideradas de alto risco, estão o aumento do trabalho híbrido e a luta para proteger identidades.

“As empresas brasileiras estão enfrentando um longo período de ciberataques. De instituições governamentais a empresas conhecidas e respeitadas, houve um número significativo de casos de ataques cibernéticos no Brasil no último ano”, disse Adam McCord, vice-presidente de vendas na América Latina da Cyberark. “Esse ambiente de ameaças requer uma abordagem de prioridade na segurança para proteger identidades, capaz de superar a inovação dos invasores”, disse ele.

Superfícies de ataque aumentam

As tendências de transformação digital, migração para a nuvem e inovação dos invasores estão expandindo a superfície de ataque. Analisando a predominância e o tipo de ameaças cibernéticas enfrentadas pelas equipes de segurança e áreas onde elas veem risco elevado, o acesso a credenciais foi a área de risco número um para os entrevistados (em 40%), seguido por evasão de defesa (31%), execução ( 31%), acesso inicial (29%) e escalonamento de privilégios (27%). E a maioria (64%) admite que se um fornecedor de software fosse comprometido, isso significaria que um ataque à sua organização não poderia ser interrompido.

Em média, cada membro da equipe nas empresas tem acesso a mais de 30 aplicações e 52% da força de trabalho têm acesso a dados corporativos confidenciais. Além disso, 87% dos entrevistados armazenam segredos em vários lugares em ambientes DevOps, enquanto 80% dizem que os desenvolvedores geralmente têm mais privilégios do que o necessário para suas funções.

“Vulnerabilidades em toda a cadeia de suprimentos de software, por exemplo, são um dos maiores riscos aos quais as organizações estão expostas. Esse ambiente de ameaças requer uma abordagem de segurança para proteger identidades, capaz de superar a inovação do invasor”, conclui McCord.

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.