O estudo “The Impossible Puzzle of Cybersecurity”, desenvolvido pela Sophos, revela que gestores de TI estão a ser bombardeados com ciberataques que chegam de todas as direcções. Como aponta, estes profissionais estão a ter dificuldades para acompanhá-los, devido à falta de conhecimento de segurança, orçamento e tecnologia moderna.
O inquérito da Sophos demonstra a forma como as técnicas de ataque são variadas e frequentemente com várias fases, aumentando a dificuldade para defender as redes empresariais. Um em cada cinco dos gestores de TI inquiridos não sabia como tinha sido atacado, e a diversidade dos métodos de ataque significa que nenhuma estratégia de defesa é infalível.
“Os cibercriminosos estão a evoluir os seus métodos de ataque e utilizam frequentemente grandes volumes para maximizar os lucros. Os exploits de software foram o ponto de entrada inicial em 23% dos incidentes, mas foram também utilizados de alguma forma em 35% de todos os ataques, demonstrando como são utilizados em várias fases da cadeia de ataques,” refere Chester Wisniewski, Principal Research Scientist da Sophos. “As organizações que estão apenas a fazer reparações externas, enfrentando riscos elevados para os servidores, acabam por ficar vulneráveis internamente e os cibercriminosos estão a tirar partido desta e de outras falhas de segurança.”
A grande variedade, as diversas fases e a escala dos ataques de hoje em dia estão a revelar-se eficazes. Por exemplo, 53% dos que foram vítimas de um ciberataque foram atingidos por um e-mail de phishing, e 30% por ransomware. Adicionalmente, 40% refere que sofreu uma violação de dados.
Com base nas respostas, não é surpreendente que 75% dos gestores de TI considere os exploits de software, as vulnerabilidades sem correcção e/ou as ameaças de tipo zero-day como riscos máximos de segurança. O phishing é considerado por 50% como um risco máximo de segurança. Preocupante é que apenas 16% dos gestores de TI consideram a cadeia de fornecimento como um destes principais riscos de segurança, o que expõe um ponto fraco adicional que será o que cibercriminosos vão, provavelmente, adicionar ao seu conjunto de vectores de ataque.
De acordo com o inquérito da Sophos, os gestores de TI reportaram que 26% do tempo das suas equipas é passado na gestão de segurança, em média. No entanto, 86% concorda que a competência de segurança pode ser melhorada e 80% quer uma equipa mais forte preparada para detectar, investigar e responder a incidentes de segurança. O recrutamento de talento é também um problema, com 79% a referir que encontrar pessoas com as habilidades de cibersegurança necessárias é um desafio.
No que diz respeito ao orçamento, 66% refere que o orçamento de cibersegurança das suas organizações (incluindo pessoas e tecnologia) está abaixo do necessário. Ter tecnologia actualizada é também um problema, com 75% a concordar que manter-se a par da tecnologia de cibersegurança é um desafio para a sua organização. Esta falta de competências, orçamentos e tecnologia recente indica que os gestores de TI estão a ter dificuldades em responder a ciberataques, quando deveriam poder planear e gerir de forma pro-activa o que pode estar para vir.
