A esmagadora maioria das organizações (93%) considera a execução de tarefas essenciais de segurança como desafiadora, como a busca por ameaças, de acordo com uma nova pesquisa da empresa de cibersegurança Sophos, que traça um panorama sobre os impactos da cibersegurança nas empresas em 2023.

Além de considerarem a execução de tarefas de segurança desafiadora, 75% dos entrevistados afirmaram ter dificuldade para identificar a causa raiz de um incidente. Isso pode retardar a recuperação e deixar as companhias vulneráveis a ataques repetitivos ou múltiplos, de um mesmo atacante ou de diferentes origens, especialmente porque 71% dos entrevistados também relataram ter problemas para implementar as correções adequadas.

Não obstante esses entraves, 71% dos participantes da pesquisa disseram ter problemas para entender quais sinais e alertas devem ser apurados para identificar uma ameaça, e a mesma porcentagem relatou dificuldades em priorizar estes tipos de investigações.

“Apenas um quinto dos entrevistados considerou vulnerabilidades e serviços remotos como um dos principais riscos de segurança cibernética para 2023, mas a verdade é que eles são explorados rotineiramente por criminosos ativos. Essa cascata de problemas operacionais significa que as companhias não estão vendo o cenário macro, e estão potencialmente agindo com base em informações incorretas. Não há nada pior do que estar confiantemente errado. Ter auditorias externas e monitoramento ajuda a eliminar pontos de vulnerabilidade. Isso pois fornecedores desses tipos de serviço olham para as empresas da mesma forma que um invasor faria”, explica John Shier, CTO de campo comercial da Sophos.

As descobertas do relatório da Sophos também incluem:

52% das organizações avaliadas disseram que as ameaças cibernéticas estão muito avançadas para elas lidarem sozinhas;
64% gostariam que a equipe de TI pudesse dedicar mais tempo a questões estratégicas e menos tempo no combate a incidentes, e 55% disseram que o tempo gasto com ameaças cibernéticas afetou o trabalho da equipe de TI em outros projetos;
Enquanto 94% dos participantes disseram que estão trabalhando com especialistas externos para dimensionar suas operações, a maioria ainda continua envolvida com o gerenciamento de ameaças, em vez de adotar uma abordagem totalmente terceirizada.

Os dados do estudo The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders são provenientes de um levantamento independente realizado entre janeiro e fevereiro deste ano e que contou com a colaboração de 3 mil líderes responsáveis por TI e segurança cibernética em 14 países, inclusive o Brasil.