0
0
Uma pesquisa da Deep Instinct, que busca descobrir as preocupações com a segurança cibernética mantendo os CISOs e os SecOps profissionais acordados à noite, descobriu que 86% dos entrevistados do Reino Unido acreditam que não é possível impedir totalmente que ataques de ransomware e malware comprometam as defesas de suas organizações. Também descobriu que o aumento no número de endpoints que as empresas precisam proteger continua sendo uma fonte fundamental de exposição ao risco.
A pesquisa, que entrevistou 1.500 profissionais de segurança cibernética em todo o mundo – incluindo 200 tomadores de decisão do Reino Unido – descobriu as dificuldades que as organizações do Reino Unido estão enfrentando para manter uma postura de segurança consistente em suas organizações. Destacando como a exposição a endpoints continua sendo motivo de preocupação, um terço dos endpoints implantados no Reino Unido atualmente não tem agente de segurança instalado.
Os níveis de proteção do ponto final podem variar
Além disso, 70% das empresas do Reino Unido dizem que não podem garantir que todos os endpoints tenham o mesmo nível de proteção. Isso é agravado com 65% dizendo que eles não podem garantir que cada endpoint tenha o mesmo nível de visibilidade para patches consistentes ou que cada endpoint esteja protegido contra as mesmas ameaças (66%).
Ao examinar os desafios enfrentados pelas organizações na detecção de ameaças presentes na rede, 24% dos entrevistados citaram o volume de falsos positivos como sendo uma das maiores barreiras – acima da média global de 18%. No entanto, 47% disseram que a falta de prevenção de ameaças específica para o volume de malware nunca antes visto era a principal preocupação.
Embora o tempo necessário para investigar ameaças uma vez descobertas tenha sido motivo de preocupação para 42% dos entrevistados do Reino Unido, as descobertas também revelaram que o tempo médio de resposta a um incidente cibernético é de 20,2 horas – mais de dois dias “funcionantes”, alinhados com a média global de 20,9 horas. O tempo de atraso na resposta a um incidente abre a possibilidade de mais danos causados pelo atacante e deixa menos recursos para a higiene básica de segurança.
O medo de que aplicativos baseados em nuvem sejam usados como vetor de ameaças
O movimento contínuo das organizações para permitir uma maior colaboração entre usuários, parceiros, fornecedores e clientes, permitindo o acesso de terceiros para fazer upload de documentos e arquivos para a nuvem, levou as empresas do Reino Unido a se preocuparem com o fato de seus próprios aplicativos baseados na nuvem serem usados como vetor de ameaças.
A pesquisa descobriu que 62% das empresas do Reino Unido estão preocupadas que terceiros façam upload de arquivos maliciosos para seu repositório em nuvem e 24% têm confiança “completa” de que seus arquivos de nuvem/repositório local ainda não contêm arquivos maliciosos.
“Nesta pesquisa, as equipes de CISO e SecOps identificaram claramente os desafios que enfrentam diariamente, incluindo a falta de segurança de endpoint consistente e completa, armazenamento em nuvem exposto, uploads de arquivos maliciosos e, crucialmente, o tempo necessário para resolver as ameaças identificadas”, disse Brooks Wallace, vice-presidente da EMEA da Deep Instinct.
“O ransomware e a barragem constante de novas variantes de malware não desaparecerão tão cedo, na verdade, a realidade nos diz que só pode piorar. Não há tempo a perder quando se trata de parar uma ameaça, ela deve ser evitada dentro de milissegundos antes que tenha a chance de se segurar e se mover lateralmente pela rede. É imperativo que as organizações adotem uma estratégia de segurança em primeiro lugar para combater as lacunas que existem em sua postura de segurança”
Destaques adicionais
- 99% dos entrevistados relataram que não acreditavam que todos os seus endpoints estavam protegidos por pelo menos um agente de segurança.
- Persistência oculta, pela qual os atores de ameaças discretamente mantêm acesso a longo prazo aos sistemas, apesar de interrupções, como reinicializações ou credenciais alteradas, é a tática mais temida usada pelos atacantes para lançar ataques em larga escala (40 por cento).
- A falta de pessoal qualificado do SecOps (35%) causa desafios para a resposta a incidentes.
- 45% acreditam que atualmente é possível impedir que todas as ameaças de malware se infiltrem na rede de sua organização e 66% acreditam que pode ser possível impedir que todas as ameaças de malware se infiltrem na rede de sua organização nos próximos 2-5 anos.
FONTE: HELPNET SECURITY