Visibilidade de Activos “é o maior desafio” para profissionais de segurança

Cibersegurança e InfoSec Notícias

Um estudo realizado ao nível europeu a profissionais de segurança revela que a visibilidade de activos, recrutamento e compliance com as regulações da indústria são os maiores desafios do sector.

A Armis, plataforma unificada de asset intelligence, realizou um estudo a nível europeu, onde questionou mais de 100 profissionais de segurança, em resposta ao aumento do número de ataques ransomware e ciberataques em todo o mundo. Este inquérito pretendia explorar quais são os maiores desafios, riscos, e preocupações de líderes empresariais na indústria de cibersegurança.

Os resultados indicam que as cinco principais prioridades são avaliação de riscos, compliance, visibilidade de activos, formação para a sensibilização dos temas de segurança, e deteção de riscos e de incidentes.

Para além disso, as organizações estão a começar a modificar as suas respostas relativamente a preocupações de cibersegurança nos últimos seis meses, com um terço dos inquiridos a revelar que as suas empresas tinham revisto e/ou apertado as políticas de segurança.

No entanto, há desafios significativos que continuam a acontecer: apenas 25% dos participantes realizaram uma avaliação total de riscos nos últimos seis meses.

Depois de anos em luta por tempo de antena no topo do sector, quase sete em cada dez inquiridos revela que o envolvimento da administração em cibersegurança cresceu nos últimos 6 meses.

Apesar de ser um dado encorajador, quase um quarto (23%) dos profissionais revela que os membros da administração ainda não têm envolvimento suficiente no tema.

“Dada a rapidez com que as coisas evoluem na maior parte dos ambientes actuais, seis meses podem ser uma eternidade”, revela Andy Norton, European Cyber Risc Officer na Armis. 

“Isto significa que 75% dos inquiridos estão a fornecer às suas administrações dados desactualizados e obsoletos, que não se coadunam com as avaliações de risco atempadas. As organizações podem e devem ter ambições mais altas, particularmente porque agora existem capacidades para realizar avaliações de risco contínuas, o que pode a ajudar a que alcancem o próximo passo crucial para atingir a maturidade em avaliação de risco”.

No que diz respeito ao panorama geopolítico, três em cada cinco inquiridos disseram estar a lidar com mais alertas de segurança, para além de existir uma preocupação elevada de que possam existir ataques russos a instituições nacionais críticas de vários países.

“Tendo em conta o ambiente de segurança que se vive na Europa, é crucial que organizações em países que fazem parte da NATO continuem a apoiar as defesas e a aumentar a capacidade de lidar com um número crescente de vulnerabilidades. As informações reveladas neste inquérito sublinham que, sim, as empresas estão a fazer alguns progressos, mas existe sempre espaço para melhorar quando se trata de fornecer aos líderes empresariais informações em tempo real que poderão ajudá-los a alocar os recursos certos e a tomar as melhores decisões, relativamente às estratégias de cibersegurança”, conclui Norton.

Este inquérito foi realizado na última edição do InfoSecurity Europe, o maior evento de cibersegurança do Reino Unido.

Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine e receba informações como esta no seu email.