0
0
Dados de uma pesquisa com 1.200 líderes de segurança corporativa revelam que um aumento nas ferramentas e relatórios manuais combinados com falhas de controle estão contribuindo para o sucesso de ameaças como ransomware, que custa às organizações uma média de US$ 1,85 milhão em recuperação, de acordo com Panaseer.
Falhas de controle levam a incidentes de segurança cibernética
Atualmente, apenas 36% dos líderes de segurança se sentem muito confiantes em sua capacidade de provar que os controles estavam funcionando como pretendido. Isso apesar de 99% dos entrevistados acreditarem que é valioso saber que todos os controles estão totalmente implantados e operando dentro da política, e as falhas de controle de segurança cibernética estão atualmente sendo listadas como o principal risco emergente no mais recente Relatório do Monitor de Riscos Emergentes da Gartner. Os ataques só são bem-sucedidos quando atingem sistemas que não foram corrigidos ou não têm controles de segurança monitorando-os.
82% dos líderes de segurança foram surpreendidos por um evento, incidente ou violação de segurança que evitou um(s) controle(es) que se acredita estar(m) em vigor. São necessárias várias falhas de controle para que um ataque seja bem-sucedido. Em sua experiência, os entrevistados afirmaram que foi necessária uma média de cinco ou mais falhas de controle para que um evento, incidente ou violação tivesse sucesso.
O relatório também confirmou que apenas 40% dos líderes de segurança podem entender e corrigir com confiança controles de baixo desempenho e rastrear melhorias. 60% dos líderes de segurança não têm forte confiança em sua capacidade de medir continuamente controles de segurança que mitigam a infiltração, propagação e exploração de um ataque de ransomware bem-sucedido.
As equipes de segurança estão lutando para gerenciar um número crescente de ferramentas de segurança
O aumento das ameaças e a mudança para o trabalho remoto habilitado para a nuvem aumentaram o número de ferramentas de segurança usadas por grandes empresas. Em média, as equipes de segurança corporativa estão lutando para gerenciar 76 ferramentas de segurança discretas, um salto significativo em relação a 2019, quando a média foi de 64. Um aumento nas ferramentas também pode aumentar os requisitos de relatórios.
De acordo com o relatório, as equipes de segurança gastam mais da metade do seu tempo (54%) produzindo relatórios manualmente para o Conselho, reguladores e auditores. Este é um aumento de mais de um terço em relação a 2019, quando as equipes de segurança gastaram em média 40% do seu tempo produzindo relatórios manualmente. As principais tarefas envolvidas nos relatórios manuais incluem: extrair dados, mover dados, limpar dados, mesclar dados, fazer cálculos e formatar e apresentar dados.
Os bancos de dados lideraram a lista de ativos nos quais as equipes de segurança tiveram menos visibilidade (27%), seguidos por dispositivos (17%) e depois Internet das Coisas (16%). A falta de visibilidade em torno dos bancos de dados se correlaciona com um aumento acentuado nos ataques de ransomware, que quadruplicaram durante a pandemia e o Centro Nacional de Segurança Cibernética recentemente citado como “o perigo mais imediato para as empresas do Reino Unido”.
Jonathan Gill, CEO da Panaseer: “O número de ferramentas de segurança continua a crescer para atender à crescente ameaça e ao cenário tecnológico em rápida evolução. Essas ferramentas produzem grandes quantidades de dados, mas, infelizmente, os dados nem sempre se unem, e isso agora se tornou um problema de ciência de dados.”
“Muitas organizações tentam resolver isso com planilhas e outras soluções internas que simplesmente aumentam a carga de relatórios e administração sobre preciosos recursos de segurança cibernética. É quase impossível entender os ativos de uma organização, o status dos controles relacionados a esses ativos e o contexto de negócios ou a propriedade das vulnerabilidades associadas. A maioria dos ataques acontece apesar das organizações terem investido em controles para se defender, mas descobrir que esses controles não foram implantados em todos os ativos como pretendido.”
Quando perguntados sobre quais mudanças experimentaram desde o início da pandemia, os líderes de segurança citaram um aumento de 42% nas vulnerabilidades não corrigidas e 46% mais eventos, 42% mais incidentes e 47% de aumento nas violações.
FONTE: HELPNET SECURITY