Inquérito mostra que os cibercriminosos estão a carregar turbo e a levar as empresas aos seus limites
Sophos Cybersecurity, Umfrage, Cyberkriminalität
A situação de ciber-segurança nas empresas pode ser resumida numa frase: Enquanto os criminosos cibernéticos conduzem supercarros, as empresas lutam frequentemente para se manterem a par dos sedans de tamanho médio estabelecidos. Por outras palavras, os atacantes estão a ficar mais rápidos e as empresas atacadas não conseguem acompanhar o ritmo. Um estudo recente, State of Cybersecurity 2023: O Impact of Attackers on Enterprise Defenders, mostra que a realidade actual é um sistema de segurança cibernética a duas velocidades, com atacantes, atacantes e defensores a moverem-se a velocidades diferentes. Os atacantes estão a acelerar e a expandir as suas capacidades através da automatização, modelo de cibercrime como serviço, mudança de identidade secreta e outras modificações, e podem lançar uma variedade de ataques.
Tempos de resposta de até 15 horas mais configurações incorrectas são as principais ameaças
Os defensores, por outro lado, constrangidos pela inexperiência, um grande número de avisos e demasiado tempo para responder aos incidentes, não estão a acompanhar os tempos. A maioria das empresas luta para identificar e responder a ameaças. 93% dos inquiridos têm dificuldade em desempenhar tarefas básicas de segurança. Lidar com alertas de segurança é um problema comum. Em média, menos de metade (48%) de todos os alertas são revistos para determinar se representam actividade maliciosa. Muitas empresas também têm dificuldade em identificar alertas ou em identificar eventos e prioridades (71%).
Todo o processo de detecção, investigação e resposta leva em média 9 horas para organizações com 100 a 3.000 empregados e até 15 horas para organizações com 3.001 a 5.000 empregados. Na frente operacional, os defensores não confiam nos seus processos, e a má configuração da ferramenta de segurança é a mais falada sobre risco de segurança até 2023. Mais de metade (52%) dos profissionais de TI dizem que as ameaças cibernéticas se tornaram demasiado complexas para que as suas empresas possam lidar por conta própria. Para as pequenas empresas (100-250 empregados), o número atinge os 64%.
Noites sem dormir e demasiado tempo para lidar com ameaças
Esta situação tem implicações financeiras, operacionais e de recursos para as empresas, enquanto que o impacto de um sistema a duas velocidades é significativo e afecta toda a organização. O impacto financeiro directo dos ciberincidentes é enorme e bem conhecido: O custo médio da resolução de um ataque de resgate para uma PME é de $1,4 milhões. No entanto, estes custos de limpeza são apenas uma parte da história. A capacidade de utilizar outros programas de TI também é limitada - 55% dos inquiridos afirmam que o combate às ameaças cibernéticas interferiu com o trabalho da equipa de TI em outros projectos. A ciber-segurança também dificulta as operações orientadas para as empresas devido à sua urgência e imprevisibilidade: 64% gostariam que a equipa de TI gastasse mais tempo em questões estratégicas e menos tempo na resposta a incidentes. O tempo gasto na identificação, investigação e remediação de alertas de segurança também tem um impacto financeiro significativo em termos de custos de recursos.
E acontece que esta situação é também um fardo para os funcionários. 57% dos profissionais de TI dizem que o medo de um ataque cibernético que afecta os seus negócios, por vezes, os mantém acordados durante a noite. Em empresas com 3001 a 5000 empregados, o número atinge os 65%. Com o elevado custo de recrutamento, formação e retenção do pessoal de campo, todas estas ameaças criam desafios e custos adicionais para a empresa.