O estudo entrevistou 100 executivos de TI e segurança para compreender as mudanças recentes feitas nas infraestruturas de segurança cibernética, sua capacidade de lidar com ataques cibernéticos e o papel desempenhado pela política. A maioria dos entrevistados (73%) era de organizações com mais de 10.000 funcionários.
Embora o relatório não tenha entrado em detalhes sobre como as empresas e os funcionários estão sendo abordados, ele destacou que 48% dos funcionários foram contatados diretamente para ajudar nos ataques, e 55% dos diretores respondentes disseram que foram pessoalmente abordados pelos mesmos.
O trabalho remoto influenciou o aumento de pessoas abordadas por invasores, com 83% dos entrevistados dizendo que as tentativas se tornaram mais proeminentes desde a mudança para o trabalho em casa.
Educação do funcionário para evitar negligência
Como resultado do aumento nas tentativas de obter acesso interno, 69% dos entrevistados começaram a educar os funcionários sobre segurança cibernética nos últimos 12 meses e 20% prometeram fazê-lo nos próximos 12 meses. Dos executivos que concluíram o treinamento de funcionários em segurança cibernética, 89% se concentraram em ataques de phishing, 95% na criação de senhas seguras e 95% em manter essas senhas seguras.
“A educação em segurança cibernética, embora crítica, não afetará os funcionários descontentes e recentemente incentivados a participarem de um esquema de ransomware”, disse Liz Miller, Analista da Constellation Research. “No entanto, a educação pode ajudar a identificar melhor os mais vulneráveis a erros humanos ou aqueles com maior probabilidade de buscar um dia de pagamento rápido”.
De acordo com Miller, a melhor maneira de lidar com ameaças internas impulsionadas por intenções maliciosas por parte do funcionário seria olhar para indicadores como enorme volume de tráfego de uma conta, um único usuário com vários logins geográficos, atividade de acesso inconsistente ou fora do comum e sentimentos negativos no local de trabalho.
SaaS, Zero Trust e IAM no topo da lista de prioridades
Quase todos (99%) dos profissionais de segurança disseram que pelo menos parte de seus esforços de transformação digital relacionados à segurança incluem uma mudança para software como serviço (SaaS), enquanto mais de um terço (36%) disse que mais da metade de seus esforços incluem uma mudança para SaaS. Cerca de 86% dos executivos disseram ter sistemas legados que estão tentando proteger.
A maioria dos participantes expressou confiança moderada em sua atual infraestrutura de segurança cibernética sendo eficiente contra ataques agora, em comparação com um ano atrás. De todos os vice-presidentes questionados, cerca de 73% foram positivos sobre a eficiência de seu sistema atual, com 14% deles altamente confiantes.
Falando sobre os esforços de prevenção e remediação, 82% dos tomadores de decisão disseram que já executaram projetos de autenticação multifator. Os projetos de logon único e gerenciamento de acesso de identidade (IAM) foram concluídos por 80% e 74% dos líderes, respectivamente.
“Embora a transferência de transformações digitais relacionadas à segurança para SaaS possa ajudar a mitigar o risco de ataques cibernéticos, as empresas ainda precisam controlar o ponto mais importante em sua infraestrutura de segurança cibernética: o acesso por meio de identidades”, disse Bryan Christ, Engenheiro de Vendas da Hitachi ID. “Adotando uma ‘automação em primeiro lugar’, a malha de segurança de gerenciamento de identidade e acesso privilegiado ajuda as empresas a ficarem alertas. O uso de apenas uma plataforma, com detecção de ameaças embutida, reduz o risco e fecha as lacunas de segurança para prevenir e interromper os ataques em andamento”.
Enquanto apenas 47% dos entrevistados disseram que executaram princípios e políticas de Zero Trust, 74% compreenderam a vantagem de obter componentes de arquitetura de confiança zero de menos fornecedores.
De acordo com Christ, a filosofia de Zero Trust pressupõe invasões cibernéticas e, portanto, protege proativamente os dados e o gerenciamento de acesso de dentro para fora, fechando as lacunas de acesso na infraestrutura de TI de uma organização e mitigando riscos potenciais.
As preocupações aumentam em relação ao papel do governo
O estudo também destacou a crescente preocupação com os ataques cibernéticos apoiados pelo governo, já que a maioria acha que o governo tem sido bastante passivo quanto à proteção das empresas contra esses ataques.
Um total de 76% dos entrevistados expressou preocupação com os ataques apoiados pelo governo que afetam suas organizações e 47% disseram estar insatisfeitos com as ações do governo contra os ataques cibernéticos. Cerca de 81% acredita que o governo poderia aumentar seus esforços para melhorar os protocolos e a infraestrutura de segurança cibernética.
“Quando se trata de ataques apoiados por Estados-nação, estamos falando principalmente de ataques bem financiados com foco em espionagem, lucro ou atos de desestabilização”, disse Miller.
“O governo precisa investir, investigar e inovar – isso é especialmente verdadeiro porque o cibercrime organizado e patrocinado pelo Estado está aumentando”, disse Christ. “Além disso, conforme os ataques cibernéticos aumentam em sofisticação e escala, o governo pode liderar incentivando uma abordagem de confiança zero para a segurança cibernética, aumentando a educação e a legislação”.