0
0
Tipos de incidente de segurança
Na verdade, 71% das organizações tiveram três ou mais tipos de incidentes de segurança, um aumento de 51% ano a ano. Com a persistência da escassez de pessoal, as equipes de segurança continuam a enfrentar uma batalha difícil para proteger suas redes, principalmente considerando a rapidez com que o cenário da nuvem está evoluindo.
“A mudança para a nuvem foi uma longa jornada e os invasores estão aproveitando agora que os funcionários fazem login regularmente em vários serviços de nuvem, geralmente de fora do perímetro da rede corporativa tradicional”, disse Ariel Tseitlin, parceiro da Scale Venture Partners e um ávido investidor nos setores de nuvem e segurança .
“Sem um perímetro forte, a identidade se torna a maneira mais importante e eficaz de gerenciar a segurança. É aí que as empresas mais dedicam recursos – humanos e máquinas. As empresas estão percebendo essa mudança, pois o IAM se tornou crucial para os planos de segurança para 2024”, continuou Tseitlin.
Onde estão as ameaças
Ataques a serviços de nuvem foram o tipo de incidente mais comum
50% das organizações pesquisadas tiveram pelo menos um incidente contra um serviço de nuvem nos últimos 12 meses. Um número crescente de serviços em nuvem foi comprometido devido a um ataque contra terceiros (43% neste período da pesquisa contra 37% no ano anterior), o que representou um aumento de 16% em relação ao ano anterior. Houve também um aumento de 58% no número de empresas comprometidas por ataques de phishing que resultaram no roubo de credenciais de funcionários por meio de serviços em nuvem.
O software da cadeia de suprimentos e os modelos de IA surgem como riscos
Rastreado pela primeira vez este ano, o comprometimento da cadeia de suprimentos de software foi o quarto ataque mais frequente em 34% das empresas. Em sua estreia na pesquisa, incidentes de ataque ou comprometimento de modelos de IA ocorreram em 20% das empresas nos últimos 12 meses, levando essa categoria de ataque do teórico para a realidade. À medida que os modelos AI/ML se tornam mais comuns nas organizações, 49% dos líderes de segurança se preocupam com os agentes de ameaças que envenenam esses modelos AI/ML para contornar as proteções de segurança.
O talento em segurança cibernética continua escasso
Os líderes de segurança continuaram lutando para encontrar profissionais de segurança com as habilidades necessárias em segurança cibernética, com 57% das empresas indicando que a maior barreira para alcançar a postura de segurança desejada era a falta de pessoal de segurança , um aumento significativo em relação aos 42% do ano passado. 60% dos líderes de segurança identificaram a segurança na nuvem como a função mais difícil de preencher em suas equipes.
As equipes de segurança relataram estar sobrecarregadas com muitos alertas e muitas ferramentas, forçando as organizações a encontrar o equilíbrio certo entre o orçamento para atrair e reter talentos qualificados em segurança cibernética, bem como implantar soluções de segurança cibernética mais eficazes. Mais de 60% utilizaram ferramentas de segurança com recursos de AI/ML para compensar a escassez de talentos, com 79% dos líderes de segurança acreditando que AI/ML será “importante” ou “extremamente importante” para melhorar sua postura de segurança até 2024.
Seguindo em frente
Para proteger sistemas e aplicativos com sucesso, as equipes de segurança estão priorizando suas próximas etapas.
A pesquisa forneceu informações sobre como eles planejam abordar a segurança no futuro:
- A segurança da rede foi nomeada uma prioridade primária de gastos com segurança cibernética, seguida de perto pelo gerenciamento de identidade e acesso (IAM), que ficou em 2º lugar, subindo do 8º lugar no ano passado. A segurança da infraestrutura em nuvem completou os três primeiros.
- 83% das empresas pretendem aplicar as políticas de segurança existentes com mais rigor este ano para enfrentar seus desafios de segurança.
- Além disso, 62% relataram investir em ferramentas para automatizar processos manuais de segurança para identificar, conter e remediar as ameaças de segurança cibernética mais urgentes.
FONTE: HELP NET SECURITY