Por Daniel dos Santos

Será que as empresas estão protegendo adequadamente seus serviços e as informações dos clientes? Pois a Tenable, empresa da área de cibersegurança, divulgou um estudo preocupante para quem pensa nesse  tipo de questão. Segundo levantamento feito com 825 líderes de segurança e TI de empresas espalhadas pelo mundo (inclusive no Brasil), não foi possível impedir 41% dos ataques sofridos por suas empresas nos últimos dois anos.

Além de admitirem capacidade para  impedir apenas 59% dos ciberataques, quase 80% dos entrevistados apontaram a computação na nuvem como sua maior fonte de risco. E 76% dizem que os profissionais da área de TI estão mais preocupados com o tempo de atividade do que com patches e remediações. Ou seja, a prevenção ficou em segundo plano.

O estudo Velhos Hábitos Não Morrem: Como desafios de Pessoas, Processos e Tecnologia estão afetando as equipes de Cibersegurança mostra os desafios que os líderes de segurança cibernética e de TI enfrentam para proteger sua superfície de ataques e mostra que nos últimos dois anos os programas de cibersegurança das organizações não estavam preparados para se defender preventivamente ou bloquear mais de 40% das investidas.

Nesse cenário fica claro que é preciso utilizar nova políticas, ferramentas e tecnologia (como a inteligência artificial) para virar esse jogo.  “A IA vai ganhar cada vez mais espaço dentro das soluções de cibersegurança. A Tenable já usa há bastante tempo, com os algoritmos e a priorização automática que ela faz. E recentemente lançamos toda parte generativa, para ajudar ao cliente que está buscando priorização a conversar com a solução e fazer perguntas mais diretas”, explica Arthur Capella, country manager da Tenable Brasil.

Confira outros pontos importantes do estudo:

• Seis em cada dez entrevistados no Brasil afirmam que se concentram quase que inteiramente no combate a ataques bem-sucedidos, em vez de trabalharem para evitá-los em primeiro lugar. Os profissionais cibernéticos citam que esta postura reativa se deve em grande parte à luta de suas organizações para obter uma imagem precisa de sua superfície de ataque, incluindo visibilidade de ativos desconhecidos, recursos de nuvem, pontos fracos de código e sistemas de direitos de usuário.
• Embora a maioria dos entrevistados brasileiros (66%) afirme que considera a identidade do usuário e os privilégios de acesso quando prioriza as vulnerabilidades para correção, 56% afirmaram que sua organização não tem uma maneira eficaz de integrar esses dados em suas práticas preventivas de segurança cibernética e gerenciamento de exposição.
• 54% afirmam que a falta de “higiene de dados” os impede de extrair dados de qualidade dos sistemas de gerenciamento de acesso e privilégios do usuário, bem como dos sistemas de gerenciamento de vulnerabilidades.
• 72% dos entrevistados acreditam que a sua organização teria mais sucesso na defesa contra ataques cibernéticos se dedicasse mais recursos à segurança cibernética preventiva.
• Em média, são necessárias 14 horas por mês para criar relatórios aos líderes de negócios sobre a integridade da infraestrutura de segurança organizacional.
• Em 54% das empresas brasileiras, as reuniões sobre sistemas críticos para os negócios ocorrem uma vez por mês. Para 22%, essas reuniões são realizadas uma vez por ano ou menos.