0
0
A Immersive Labs lançou uma análise das capacidades cibernéticas humanas. O relatório analisou conhecimentos cibernéticos, habilidades e julgamentos de mais de meio milhão de exercícios e simulações executados por mais de 2.100 organizações nos últimos 18 meses. Estes foram divididos para entender as capacidades cibernéticas da força de trabalho das equipes de segurança cibernética, segurança de aplicativos e resposta a crises.
Principais descobertas
A análise de 35.000 membros da equipe de cibersegurança dentro de 400 grandes organizações revela que leva em média três meses (96 dias) para desenvolver o conhecimento, habilidades e julgamento para se defender contra ameaças de ruptura, exceto com o Log4j. Infraestrutura e transporte são os dois setores mais lentos, levando em média mais de quatro meses (137 dias) para garantir o desenvolvimento de habilidades após uma ameaça surgir.
Uma longa defasagem nas capacidades humanas contrasta significativamente com a necessidade amplamente aceita de uma rápida remediação técnica. Os órgãos governamentais de cibersegurança, por exemplo, sugerem patches tão rapidamente quanto 48 horas após a emergência de uma vulnerabilidade. O Log4j foi uma exceção a essa regra, com equipes de cibersegurança desenvolvendo capacidades humanas em apenas dois dias.
As equipes de segurança cibernética priorizam o conhecimento, habilidades e desenvolvimento de julgamentos contra grupos de ameaças de alto perfil. Os cinco principais grupos de interesse, em ordem, são UNC2452 (Solarwinds), Grupos de Ameaças Iranianas, Fin 7, Hafnium e Darkside. O desenvolvimento de capacidades é significativamente mais rápido com esses grupos. O conhecimento, habilidades e julgamento para se defender contra o SolarWinds, por exemplo, foi construído quase oito vezes mais rápido que a média.
A frequência das organizações que realizam exercícios de crise cibernética varia significativamente entre os setores. Analisar mais de 6.400 decisões de resposta a crises mostra que as empresas de tecnologia e serviços financeiros são as que mais se preparam para ataques cibernéticos, realizando nove e sete exercícios por ano, respectivamente. Organizações críticas de infraestrutura nacional preparam o mínimo, com apenas um exercício por ano.
O Ransomware causa grande incerteza para as equipes de resposta a crises. Sete dos 10 cenários de crise menos confiantes em toda a plataforma estavam focados nessa ameaça. Quando perguntados, 83% de todas as organizações optaram por não pagar o resgate; no entanto, 18% das equipes de resposta a crises do governo o fizeram, apesar de muitas vezes serem contra a orientação oficial.
As equipes de segurança de aplicativos desenvolvem recursos cibernéticos humanos mais rápido do que as equipes de cibersegurança. A análise de 43.000 exercícios práticos de segurança de aplicativos mostra que 78% são concluídos mais rápido do que o esperado, em vez de apenas 11% para laboratórios de cibersegurança. O exercício médio de segurança do aplicativo é concluído 2,5 minutos abaixo do tempo completo previsto – mas os laboratórios de segurança cibernética demoram 17 minutos a mais do que o esperado.
O talento de cibersegurança do amanhã luta para se envolver com a segurança do aplicativo. Apontando para um potencial problema futuro para a indústria, dos 176.000 exercícios realizados por estudantes universitários e outros grupos que visam uma carreira em segurança cibernética, as habilidades de segurança de aplicativos têm a menor taxa de engajamento – um quarto da de habilidades ofensivas de cibersegurança. Na verdade, apenas 0,5% de todos os laboratórios concluídos se concentraram na segurança dos aplicativos. Com o software inseguro sendo a causa de algumas das maiores violações de 2021, isso destaca um problema futuro crescente para a indústria.
Rebecca McKeown, diretora de Ciência Humana da Immersive Labs e ex-psicóloga militar, disse: “Os dados sobre a diferença de tempo entre ameaças quebrando e pessoas que têm a capacidade de se defender contra elas mostram a necessidade de um tempo mais rápido para a capacidade cibernética humana para grandes organizações. Sem isso, as pessoas potencialmente tomarão decisões fundadas em vieses inúteis.”
“A segurança cibernética apresenta um desafio único de desenvolvimento de habilidades para os seres humanos. Responder a um espaço de batalha híbrido do mundo real e digital que está sempre mudando significa que o desenvolvimento contínuo de habilidades é crucial para evitar a decadência de habilidades e a construção de agilidade cognitiva.”
“Os insights produzidos por este relatório ressaltam a necessidade de grandes organizações terem visibilidade das capacidades cibernéticas de sua força de trabalho”, disse James Hadley, CEO da Immersive Labs. Sem medir a capacidade das equipes técnicas e não técnicas de mitigar riscos, falta uma parte crítica da resiliência. Lacunas no conhecimento cibernético, habilidades e julgamento podem ter o mesmo impacto que vulnerabilidades técnicas.”
FONTE: HELPNET SECURITY