0
0
Apesar da crença generalizada de que é importante entender os agentes de ameaças cibernéticas que podem estar visando sua organização, 79% dos entrevistados afirmaram que suas organizações tomam a maioria das decisões de segurança cibernética sem insights sobre o agente da ameaça que os visa.
Embora o relatório tenha constatado que 96% dos entrevistados estavam satisfeitos com a qualidade da inteligência contra ameaças que sua organização está usando, os entrevistados declararam que a aplicação efetiva dessa inteligência em toda a organização de segurança é um de seus maiores desafios (47%).
Além disso, 98% dos entrevistados disseram que precisam ser mais rápidos na implementação de mudanças em sua estratégia de segurança cibernética com base na inteligência de ameaças disponível.
Subestimar a ameaça
De acordo com a pesquisa, 67% dos tomadores de decisão de segurança cibernética acreditam que as equipes de liderança sênior ainda subestimam a ameaça cibernética representada por suas organizações, enquanto mais de 68% concordam que sua organização precisa melhorar sua compreensão do cenário de ameaças.
No entanto, apesar dessas preocupações, os tomadores de decisão de segurança permanecem otimistas em relação à eficácia de suas defesas cibernéticas.
Quando questionados sobre a confiança de que sua organização está totalmente preparada para se defender contra diferentes eventos de segurança cibernética, os entrevistados se sentiram mais confiantes em lidar com ameaças de motivação financeira, como ransomware (91%), seguidos por aqueles conduzidos por um ator hacktivista (89%) e ator do estado-nação (83%).
Quando solicitados a classificar contra quais países sua organização seria incapaz de se defender totalmente, 57% dos entrevistados disseram que a Rússia, seguida pela China (53%), Coréia do Norte (52%) e Irã (44%).
Além disso, 53% dos entrevistados sentiram que poderiam provar para sua equipe de liderança sênior que sua organização possui um programa de segurança cibernética altamente eficaz.
Outras descobertas importantes:
- A segurança cibernética é discutida em média apenas uma vez a cada quatro ou cinco semanas com vários departamentos dentro das organizações, incluindo o conselho, membros do C-suite e outras partes interessadas seniores. Essa cadência é ainda menos frequente para grupos como investidores, onde a média cai para uma vez a cada sete semanas.
- Apenas 38% das equipes de segurança compartilham inteligência de ameaças com um grupo mais amplo de funcionários para conscientização de riscos.
- 79% dos entrevistados relataram que sua organização poderia concentrar mais tempo e energia na identificação de tendências críticas.
Aproveitando a inteligência de ameaças disponível
Sandra Joyce , vice-presidente da Mandiant Intelligence no Google Cloud comenta: “Uma mentalidade convencional de check-the-box não é suficiente para se defender contra os adversários dinâmicos e com bons recursos de hoje. As equipes de segurança são aparentemente confiantes, mas muitas vezes lutam para acompanhar o cenário de ameaças em rápida mudança. Eles anseiam por informações acionáveis que possam ser aplicadas em toda a organização.”
Joyce continuou: “Como demonstra nosso relatório ‘Perspectivas Globais sobre Inteligência de Ameaças’, as equipes de segurança estão preocupadas com o fato de os líderes seniores não compreenderem totalmente a natureza da ameaça. Isso significa que decisões críticas de segurança cibernética estão sendo tomadas sem insights sobre o adversário e suas táticas.”
“As organizações no Reino Unido continuam sendo alvos de alto valor para os atores de ameaças cibernéticas. Com uma série de violações de alto perfil já este ano, os profissionais de segurança estão mais conscientes do que nunca da necessidade de melhores práticas de segurança”, disse Jamie Collier , Conselheiro Sênior de Inteligência de Ameaças da Mandiant, EMEA, Google Cloud.
“Esta pesquisa indica que uma das maiores barreiras para construir defesas mais fortes é o grande volume de informações: as organizações devem encontrar melhores estratégias para colocar a inteligência em ação para recuperar o foco necessário e identificar prioridades claras. As organizações do Reino Unido precisam se colocar na frente, e isso só pode ser alcançado conhecendo seus adversários, implementando mudanças rapidamente e garantindo que os riscos cibernéticos sejam comunicados de forma eficaz entre todas as partes interessadas”, continuou Collier.
O relatório é baseado em uma pesquisa global com 1.350 tomadores de decisão de segurança cibernética em 13 países e 18 setores – incluindo serviços financeiros, saúde e governo.
FONTE: HELPNET SECURITY