O setor público está mais preocupado com ameaças externas do que internas

Views: 53
0 0
Read Time:4 Minute, 1 Second

A SolarWinds anunciou as conclusões de seu Relatório de Pesquisa de Cibersegurança do Setor Público. Esta pesquisa inclui respostas de 400 tomadores de decisão de TI e de segurança, incluindo 200 federais, 100 estaduais e locais e 100 respondentes de educação.

cibersegurança do setor público

“Esses resultados demonstram que, embora as ameaças à segurança de TI tenham aumentado — principalmente da comunidade geral de hackers e governos estrangeiros — a capacidade de detectar e remediar tais ameaças não aumentou no mesmo ritmo, deixando as organizações do setor público vulneráveis”, disse Brandon Shopp, vice-presidente do grupo, estratégia de produtos da SolarWinds.

“Mas os dados também mostram uma maior conscientização e adoção de confiança zero, bem como um compromisso de investir em soluções de TI e adotar as melhores práticas de segurança cibernética descritas na Ordem Executivade Cibersegurança da Administração . É através dessas etapas que as organizações do setor público podem melhorar sua postura de segurança cibernética e combater a maré crescente de ameaças externas.”

O estado da cibersegurança no setor público

A comunidade geral de hackers (56%) é a maior fonte de ameaças à segurança em organizações do setor público, seguida de perto por pessoas descuidadas/destreinadas (52%) e governos estrangeiros (47%). Pela primeira vez em cinco anos, os informantes descuidados não foram listados como a principal ameaça à segurança.

  • Os governos estaduais e locais (63%) são significativamente mais propensos do que outros grupos do setor público a se preocuparem com a ameaça da comunidade geral de hackers.
  • Os entrevistados de agências civis federais (58%) são mais propensos a indicar insiders descuidados como uma ameaça em comparação com a comunidade de defesa (41%).

As ameaças à segurança cibernética de governos estrangeiros (56%) são responsáveis pelo maior aumento da preocupação entre os entrevistados do setor público.

  • Os entrevistados (68%) são os mais propensos a notar governos estrangeiros como uma ameaça à segurança cibernética, em comparação com os cidadãos (53%), governos estaduais e locais (46%) e educação (25%) entrevistados.

Quando perguntado sobre tipos específicos de violações de segurança, o nível de preocupação do setor público com ransomware (66%), malware (65%) e phishing (63%) aumentou mais no último ano.

O tempo de detecção e resolução não melhorou à taxa de aumento das ameaças à segurança de TI e preocupações com violações.

  • Cerca de 60% dos entrevistados observaram que tanto o tempo de detecção quanto o tempo de resolução permaneceram os mesmos ou pioraram entre 2020 e 2021.

A falta de treinamento (40%), baixos orçamentos e recursos (37%) e o perímetro ampliado (32%) como resultado do aumento do trabalho remoto continuam a atormentar os profissionais de segurança do setor público.

  • Os entrevistados também apontaram a insuficiência de coleta e monitoramento de dados como um dos principais impedimentos para a detecção de ameaças (31%).
  • Os entrevistados do governo estadual (50%) indicam mais do que os governos locais (25%) que as restrições orçamentárias são um obstáculo para manter ou melhorar a segurança de TI.
  • Os entrevistados em educação são os mais propensos a lutar para identificar a causa raiz dos problemas de segurança, dificultando sua capacidade de detectar e remediar tais ameaças.

Os entrevistados do setor público sugerem melhorar as capacidades de investigação e remediação, bem como reduzir as barreiras ao compartilhamento de informações sobre ameaças entre setores públicos e privados, como as principais prioridades para o cumprimento da Ordem Executiva de Cibersegurança.

  • Entre as organizações de SLED, 86% provavelmente adotarão as melhores práticas e atividades de segurança cibernética da Ordem Executiva de Cibersegurança, incluindo quase 100% dos entrevistados de escolas K-12.

Mais de 75% dos entrevistados do setor público observam que suas organizações dependem de uma abordagem formal ou informal de confiança zero.

  • A maioria dos entrevistados do setor público está familiarizada com o princípio do menor privilégio (PoLP), e 70% dos entrevistados já estão implementando o PoLP ou implementarão o PoLP nos próximos 12 meses.

A maioria dos entrevistados do setor público percebe a importância das soluções de segurança de TI e prioriza seus investimentos nos próximos 12 meses, sendo o software de segurança de rede (77%) a prioridade máxima.

  • A prioridade de investimento em modernização de TI se inclina para substituir aplicações legados (60%) e migrar sistemas para a nuvem (60%).
  • Quando se trata de experiência do cliente, a gestão de serviços de TI (59%) tem prioridade de investimento. E para a transformação digital, a implementação de plataformas e portais de stakeholders (57%) é fundamental.

“As organizações do setor público estão cada vez mais preocupadas com as ameaças de governos estrangeiros”, disse Tim Brown,CISO e VP de Segurança, SolarWinds. “Olhando para os dados da pesquisa,é encorajador que a maioria do setor público esteja ativamente buscando seguir o roteiro traçado na Ordem Executiva de Cibersegurança da Administração,incluindo o compartilhamento aprimorado de dados entre os setores público e privado.”

FONTE: HELPNET SECURITY

Previous post Entregando drivers vulneráveis de kernel assinados continua popular entre os atacantes
Next post AWS corrige falhas que expunham dados de clientes

Deixe um comentário