0
0
A Splunk e o Enterprise Strategy Group divulgaram um relatório de pesquisa global que examina os problemas de segurança enfrentados pela empresa moderna. Mais de 1.200 líderes de segurança participaram da pesquisa, revelando que viram um aumento nos ataques cibernéticos enquanto suas equipes enfrentam lacunas crescentes de talentos.
De acordo com o relatório, 65% dos entrevistados dizem ter visto um aumento nas tentativas de ataques cibernéticos. Além disso, muitos foram diretamente impactados por violações de dados e ataques dispendiosos de ransomware, que deixaram as equipes de segurança exaustas:
- 49% das organizações dizem ter sofrido uma violação de dados nos últimos dois anos, um aumento de 39% um ano antes.
- 79% dos entrevistados dizem ter encontrado ataques de ransomware e 35% admitem que um ou mais desses ataques os levaram a perder o acesso a dados e sistemas.
- 59% das equipes de segurança dizem que tiveram que dedicar tempo e recursos significativos à remediação, um aumento de 42% há um ano.
- 54% dos entrevistados relatam que seus aplicativos críticos aos negócios sofreram com paralisações não planejadas relacionadas a incidentes de cibersegurança em pelo menos uma base mensal, com uma mediana de 12 paralisações por ano. O tempo médio para se recuperar do tempo de inatividade não planejado ligado a incidentes de cibersegurança é de 14 horas. Os entrevistados estimaram que o custo desse tempo de inatividade era de cerca de US$ 200.000 por hora.
- 64% dos profissionais de segurança afirmaram que é desafiador acompanhar os novos requisitos de segurança, contra 49% há um ano.
“Esta pesquisa revelou que as organizações estão profundamente preocupadas com os ataques da cadeia de suprimentos, especialmente após os hacks da SolarWinds de 2020 e o incidente do Log4Shell no final de 2021”, disse Ryan Kovar, estrategista de segurança distinto da Splunk.
“Noventa por cento das organizações relataram que aumentaram seu foco em avaliações de risco de terceiros como resultado desses ataques de alto perfil. Em meus 20 anos em segurança de TI, nunca vi ameaças da cadeia de suprimentos de software, dado esse nível de visibilidade. Infelizmente, isso só aumentará a já intensa pressão que as equipes de segurança enfrentam.”
O impacto da Grande Renúncia e os desafios do trabalho remoto
À medida que os cibercriminosos se tornam mais persistentes e as cargas de trabalho aumentam, muitas organizações foram impactadas pela Grande Renúncia e pelos desafios adicionais de segurança do trabalho remoto. Esses fatores exacerbaram a já contínua escassez de talentos no setor de cibersegurança:
- 76% dos entrevistados dizem que seus membros da equipe foram forçados a assumir responsabilidades para as quais não estão prontos, e 70% dizem que o aumento resultante de sua carga de trabalho os levou a considerar a busca de um novo papel. 85% dos entrevistados dizem que ficou mais difícil recrutar e reter talentos nos últimos 12 meses.
- 53% dos entrevistados dizem que não podem contratar funcionários suficientes e 58% citam uma incapacidade de encontrar talentos com as habilidades certas. 68% dos entrevistados relatam que a escassez de talentos levou diretamente ao fracasso de um ou mais projetos/iniciativas.
- 73% dos entrevistados dizem que os trabalhadores renunciaram, citando burnout.
Questões de segurança da empresa moderna
Organizações de todo o mundo enfrentam desafios de segurança semelhantes, mas muitos lutam para garantir investimentos adequados em seus programas de cibersegurança e enfrentar a escassez de habilidades de segurança cibernética:
- Os entrevistados no Canadá relatam que suas organizações estão aumentando seu investimento em cibersegurança a uma taxa mais lenta do que seus pares globalmente. Enquanto 37% dos entrevistados dizem que sua organização aumentará significativamente os investimentos nos próximos 12 a 24 meses, 52% de seus pares em outros países dizem o mesmo.
- 53% das organizações alemãs relataram que a luta para recrutar e reter talentos de segurança causou vários atrasos nos projetos nos últimos 12 meses, em comparação com 43% em outros países.
- A escassez de habilidades de segurança cibernética parece ser particularmente desafiadora em Cingapura, com 44% dos entrevistados relatando desafios relacionados tanto à contratação quanto à retenção, contra 22% dos pares globalmente relatando que esse é o caso.
“Nosso último relatório state of security revelou os desafios que os profissionais de segurança enfrentam, mas existem medidas que podemos tomar para aliviar essas questões”, disse Jane Wong, vice-presidente de produtos de segurança da Splunk.
“Um sinal positivo é que mais de dois terços (67%) das organizações estão investindo ativamente em tecnologias projetadas para análise avançada e automação de operações de segurança. A automação é fundamental para ajudar a reduzir o tempo necessário para responder aos ataques, e essas tecnologias devem se concentrar em ajudar nossos analistas humanos, não substituí-los. Isso pode significar menos ferramentas, não mais. Por exemplo, uma abordagem de plataforma pode tornar mais fácil para as equipes de segurança agirem sobre ameaças complexas, enquanto as coisas básicas são remediadas à velocidade da máquina. O resultado deve ser menos sentido de ser sobrecarregado — e menos burnout de analistas, mas também menor tempo de moradia se a organização foi violada.”
FONTE: HELPNET SECURITY