A gestão segura do DNS e o Secure Access Service Edge estão a surgir como duas das principais tendências para reforçar a postura de segurança das organizações face a novas ameaças.
A Infoblox Inc., empresa de gestão e segurança do DNS, divulgou as conclusões de um relatório sobre o estado da cibersegurança nas organizações a nível mundial, a forma como os novos modelos de trabalho afectaram a postura de segurança das empresas e as diferentes estratégias adoptadas pelas organizações para mitigar os riscos de cibersegurança gerados.
O “Relatório Global do Estado de Segurança 2022”, conduzido pelo Infoblox, foi realizado através da resposta de 1.100 gestores de TI e de cibersegurança em 11 países diferentes. Como conclusões gerais do estudo, retiradas dos resultados em cada um dos países, o relatório inclui:
Preocupações sobre fuga de dados, resgates e ataques especificamente concebidos para locais remotos
A nova realidade da força de trabalho híbrida está a causar preocupações crescentes sobre a exfiltração de dados, resgates e ataques através de ferramentas de acesso remoto e serviços de nuvem. Os inquiridos estão preocupados com a sua capacidade de combater ciberataques cada vez mais sofisticados com um controlo limitado sobre os empregados e outros utilizadores vulneráveis.
DNS como facilitador de segurança perimetral
Uma grande parte das organizações tem utilizado a gestão segura do DNS como mecanismo para aliviar a carga de trabalho dos sistemas de segurança do perímetro. A gestão do DNS tem sido utilizada principalmente para descobrir que dispositivos estão a fazer pedidos para destinos maliciosos (52% dos inquiridos) para bloquear o acesso (46%) e como protecção contra a construção de túneis DNS (43%).
Os incidentes de cibersegurança estão a aumentar em todo o mundo
As organizações têm boas razões para estarem preocupadas: a grande maioria dos inquiridos relatou ter sofrido até cinco incidentes de segurança que resultaram em pelo menos uma falha de segurança.
Os ataques têm frequentemente origem em hotspots WiFi, dispositivos BYOD ou na nuvem. O phishing tem sido um mecanismo utilizado frequentemente para aceder ilegitimamente aos sistemas da vítima e roubar ou sequestrar informação. Estas violações de segurança não foram de menor importância. 43% das organizações inquiridas que reconheceram uma tal violação relataram ter sofrido perdas – directas e indirectas – de mais de um milhão de dólares.
Interesse crescente no SASE
Muitas organizações decidiram adoptar estratégias de segurança no extremo da rede. 54% dos inquiridos já implementaram estratégias SASE, no todo ou em parte, nas suas organizações, e os restantes 28% tencionam fazê-lo. As organizações já estão a implementar controlos em ambientes locais, cloud e híbridos, mas ainda há muito a fazer. Aproximadamente dois terços dos inquiridos não ficaram satisfeitos com a capacidade da sua organização para responder a um ataque real, tal como o ransomware, utilizando as ferramentas de que dispõem actualmente. Estão também à procura de soluções para ambientes híbridos, por oposição a soluções no local ou apenas na nuvem.
A ascensão de trabalhadores e utilizadores remotos mudou significativa e permanentemente o ambiente de trabalho das organizações
Algumas empresas fecharam definitivamente escritórios físicos, e mesmo aquelas que ainda mantêm trabalho presencial percebem que têm de se preparar para gerir ambientes de trabalho remotos ou híbridos.
Como resultado, alguns começaram a adoptar mais rapidamente aplicações de nuvem e confiam na segurança tradicional da rede baseada em VPNs e firewalls instalados em dispositivos móveis corporativos.
Para os empregados que utilizam o seu próprio equipamento, muitas empresas estão a implementar soluções para monitorizar e gerir o tráfego DNS, DHCP e IP remotamente ou fora do alcance dos seus servidores.
Os orçamentos de segurança informática aumentaram em 2021 em muitas organizações, e espera-se que continuem a ser investidos em 2022. A maioria está inclinada para soluções híbridas que protegem tanto os recursos locais como os da nuvem, e muitas organizações estão a avaliar uma grande variedade de soluções, que vão desde segurança remota do desktop, segurança de rede, sistemas seguros de acesso à nuvem, segurança DNS e soluções de inteligência de segurança/ameaça.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.
