No ano passado, houve uma queda na prontidão de segurança das empresas, ao passo que muitas organizações demonstram um nível de confiança elevado, o que não resulta em uma situação favorável.
Essa diferença entre a confiança das empresas e a efetiva disponibilidade de segurança indica que as empresas estão possivelmente exagerando sua aptidão para lidar com as ameaças cibernéticas e talvez não estejam avaliando de forma precisa os obstáculos que enfrentam, conforme indicam os relatórios da Cisco em seu novo Índice de Prontidão de Segurança Cibernética.
O segundo relatório anual, que se fundamenta em uma pesquisa realizada com 8.000 líderes empresariais e de segurança cibernética em 30 mercados internacionais, demonstra que apenas 3% das empresas globais possuem um nível de prontidão “maduro” suficiente para lidar com os desafios modernos de segurança cibernética. Isso representa uma queda em relação aos 15% de prontidão registrados há um ano, conforme explicado por Wendy Nather, diretora de engajamentos estratégicos da Cisco.
O Índice de Prontidão de Segurança Cibernética avalia os diferentes níveis de segurança, que são classificados como inicial, em desenvolvimento, avançado e experiente, e monitora o progresso nas medidas de segurança implementadas, tais como identidade segura, confiabilidade de dispositivos, resiliência de redes, proteção de dados na nuvem e reforço da inteligência artificial. Cerca de 71% das empresas pesquisadas estão nos estágios iniciais e em desenvolvimento em termos de preparação de segurança.
Não está claro se existe um mal-entendido organizacional em relação às ameaças atuais ou se as empresas subestimam a gravidade de um possível ataque. No entanto, é importante destacar que 75% das empresas pesquisadas acreditam que um incidente de segurança cibernética terá impacto em seus negócios nos próximos 12 a 24 meses, e 91% aumentaram seus investimentos em segurança cibernética nos últimos um a dois anos. Isso representa um aumento significativo em comparação com 2023, quando apenas 33% dos entrevistados planejavam aumentar seus orçamentos nesta área.
Para dificultar as operações das organizações, a maioria dos dados transmitidos pelas redes está agora criptografada, o que torna mais desafiador para as empresas identificarem possíveis pacotes de dados maliciosos que possam ter sido inseridos para ataques à rede, conforme indicado pela Cisco.
Nather observou que o cenário atual das redes é bastante distinto do passado, quando as empresas lidavam apenas com sua rede local e a conexão com a internet. Atualmente, com a proliferação de serviços e aplicações, as empresas têm menos controle sobre suas redes, o que impacta a resiliência da rede e gera novos desafios.
As empresas precisam desenvolver resiliência de rede por meio de tecnologias que proporcionam segmentação, como a microsegmentação, áreas isoladas de rede, firewalls e ferramentas de detecção de comportamento anômalo na rede que podem identificar irregularidades em todas as direções. Além disso, a análise do tráfego criptografado pode auxiliar as empresas a detectar pacotes de dados maliciosos sem a necessidade de descriptografá-los, garantindo assim a segurança dos dados e da rede, conforme destacado pela Cisco.
As empresas em todo o mundo estão enfrentando esse desafio, de acordo com a Cisco. A segurança da rede é considerada a segunda maior preocupação em meio aos principais desafios de segurança cibernética corporativa. Outras questões importantes incluem a inteligência de identidade, a proteção da nuvem e a confiabilidade das máquinas, conforme indicado pelo Índice. A proteção da identidade é destacada como um desafio significativo, com 36% dos entrevistados apontando-a como a principal preocupação de segurança cibernética da organização, em comparação com 24% em 2023, de acordo com a Cisco. A abordagem de acesso do usuário também está evoluindo, passando de “pode” para “deve” o usuário ter acesso.
Outras tendências significativas em termos de segurança de rede abordadas no Índice de Prontidão de Cibersegurança da Cisco são as seguintes:
- Paráfrase do texto: A maioria das empresas utiliza firewalls com sistemas de prevenção de intrusão integrados, mas muitas delas enfrentam desafios na implementação completa dessas ferramentas. Um exemplo disso é que, embora 74% das empresas tenham firewalls com IPS incorporados, apenas 55% realizaram a implantação total, com 26% em fase parcial e 9% iniciando o processo. O mesmo ocorre com as ferramentas de detecção de anomalias de comportamento de rede, onde apenas 48% foram totalmente implantadas, 38% parcialmente e 12% ainda estão no início do processo.
- Implantações de microsegmentação e análise de tráfego criptografado estão atrasadas. Os números de implantações ainda são baixos para essas tecnologias. De acordo com os dados, 45% das empresas que implementaram a microsegmentação o fizeram parcialmente, enquanto para a análise de tráfego criptografado, 39% a implementaram parcialmente e 11% estão apenas começando. Apenas 7% das empresas estão classificadas como maduras nesse aspecto, e 30% estão em uma fase progressiva de prontidão. Isso destaca a necessidade de mais trabalho, já que 63% das empresas estão nas categorias formativa ou iniciante.
- O estudo destaca a necessidade de as organizações adotarem abordagens inovadoras, como o Secure Access Service Edge (SASE), para se prepararem adequadamente para os desafios das mudanças nos modelos de negócios. Apenas uma pequena porcentagem de empresas implementou o SASE até o momento, e algumas que estão em processo de implantação planejam concluí-lo nos próximos 12 meses.
- A sobrecarga de ferramentas de segurança cibernética continua sendo um perigo. A abordagem convencional de usar várias soluções de segurança não tem sido eficaz, já que a maioria dos entrevistados reconheceu que ter várias soluções dificulta a detecção, resposta e recuperação de incidentes. Essa situação preocupa, uma vez que a maioria das organizações relataram ter implantado 10 ou mais soluções de segurança, e algumas até 30 ou mais.
- Dispositivos não seguros e não controlados aumentam a complexidade. Segundo dados, a maioria das empresas tem funcionários que usam dispositivos não gerenciados, e uma proporção significativa deles passa parte considerável do tempo conectado às redes desses dispositivos. Também foi observado que alguns funcionários alternam entre várias redes diferentes ao longo de uma semana.
- A quantidade de ciberataques está aumentando rapidamente. Em 2023, foram registradas mais de 2.800 violações de dados divulgadas publicamente, resultando no roubo de mais de 8,2 bilhões de registros. No entanto, acredita-se que esses números representam apenas uma pequena parte do que realmente está acontecendo, com diversas violações de dados ocorrendo em organizações menos reconhecidas.
Deixe uma resposta