Sophos revela que quase 100% das empresas estão vulneráveis a ataques por dificuldade com tarefas essenciais de cibersegurança

A Sophos, líder global em inovação e fornecimento de cibersegurança como serviço, publicou uma nova pesquisa intitulada “The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders”, que traz um panorama sobre os impactos da cibersegurança em empresas em 2023. O levantamento contou com a colaboração de três mil líderes responsáveis por TI e segurança cibernética em 14 países e constatou que, globalmente, 93% das organizações consideram a execução de tarefas essenciais de operação de segurança como desafiadoras, como a busca por ameaças, por exemplo.

Outro obstáculo identificado na pesquisa foi entender como um ataque aconteceu - 75% dos entrevistados afirmaram que têm dificuldades em identificar a causa raiz de um incidente. Isso pode dificultar a recuperação e deixar as companhias vulneráveis ​​a ataques repetitivos e/ou múltiplos, do mesmo atacante ou de diferentes origens, especialmente porque 71% dos entrevistados também relataram ter problemas para implementar as correções adequadas.

Além disso, 71% dos participantes disseram ter problemas para entender quais sinais e alertas devem ser apurados para identificar uma ameaça, e a mesma porcentagem relatou dificuldades em priorizar estes tipos de investigações.

"Apenas um quinto dos entrevistados considerou vulnerabilidades e serviços remotos como um dos principais riscos de segurança cibernética para 2023, mas a verdade é que eles são explorados rotineiramente por criminosos ativos. Essa cascata de problemas operacionais significa que as companhias não estão vendo o cenário macro, e estão potencialmente agindo com base em informações incorretas. Não há nada pior do que estar confiantemente errado. Ter auditorias externas e monitoramento ajuda a eliminar pontos de vulnerabilidade. Isso pois fornecedores desses tipos de serviço olham para as empresas da mesma forma que um invasor faria", explica John Shier, CTO de campo comercial da Sophos.

As descobertas do relatório da Sophos também incluem:

- 52% das organizações avaliadas disseram que as ameaças cibernéticas estão muito avançadas para elas lidarem sozinhas;
- 64% gostariam que a equipe de TI pudesse dedicar mais tempo a questões estratégicas e menos tempo no combate a incidentes, e 55% disseram que o tempo gasto com ameaças cibernéticas afetou o trabalho da equipe de TI em outros projetos;
- Enquanto 94% dos participantes disseram que estão trabalhando com especialistas externos para dimensionar suas operações, a maioria ainda continua envolvida com o gerenciamento de ameaças, em vez de adotar uma abordagem totalmente terceirizada.

"As ameaças de hoje exigem uma resposta bem coordenada. Infelizmente, muitas empresas estão presas no modo reativo. Isso não só impacta as principais prioridades de negócios, mas também tem um custo humano considerável, pois mais da metade dos entrevistados afirmaram que os ataques cibernéticos os mantém acordados durante a noite. Eliminar as suposições e aplicar controles defensivos com base em inteligência acionável permitirá que as equipes de TI se concentrem em viabilizar os negócios, em vez de tentar combater ataques ativos”, completa Shier.

Os dados do The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders vêm de um estudo independente realizado entre janeiro e fevereiro de 2023. Para saber mais sobre o relatório, baixe o material completo em sophos.com.

Informações adicionais

- O cenário de ameaças e as tendências que podem afetar a segurança cibernética no Relatório de Ameaças Sophos 2023;
- Sophos X-Ops e sua pesquisa inovadora sobre ameaças no blog da Sophos X-Ops;
- The State of Ransomware 2022;
- Diferentes agentes de ameaças de ransomware, seus TTPs e a mais recente pesquisa de ransomware da Sophos no Ransomware Threat Intelligence Center;
- Organizações vulneráveis ​​sendo vítimas de múltiplos ataques de ransomware.

Sobre a Sophos

A Sophos é líder mundial e inovadora em soluções avançadas de cibersegurança, incluindo Detecção e Resposta Gerenciada (MDR), serviços de atendimento a incidentes e um vasto portfólio de tecnologias de endpoint, rede, email e segurança em nuvem, que ajudam as organizações a combater ataques cibernéticos. Como um dos maiores fornecedores de segurança cibernética pura, a Sophos protege mais de 500 mil organizações e 100 milhões de usuários em todo o mundo contra adversários ativos, ransomware, phishing, malware e muito mais. Os serviços e produtos da companhia se conectam por meio do console de gestão Sophos Central com base na nuvem, e mantidos pelo Sophos X-Ops, unidade de inteligência de ameaças entre domínios. O Sophos X-Ops intelligence otimiza todo o ecossistema Sophos Adaptive Cybersecurity, incluindo uma série de dados centralizados que potencializa um rico conjunto de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança e tecnologia da informação. A Sophos fornece cibersegurança como um serviço às organizações que precisam de soluções de segurança totalmente geridas e prontas para uso. Os clientes podem também gerir a segurança cibernética diretamente por meio da plataforma de operações de segurança da empresa ou utilizar uma abordagem híbrida, complementando equipes internas com os serviços da Sophos, incluindo busca por ameaças e reparação. A Sophos comercializa soluções por meio de revendedores parceiros e fornecedores de serviços geridos (MSPs) em todo o mundo. A companhia está sediada em Oxford, no Reino Unido.