A grande maioria das organizações espera ser vítima de pirataria informática. Para 94% das empresas, a questão não é se isso vai acontecer, mas quando. Mais de metade das organizações fez da cibersegurança uma prioridade máxima, o que mostra que a sensibilização para os perigos de um ataque informático é elevada. No entanto, a tónica é agora colocada principalmente na prevenção, enquanto a deteção e o tratamento adequado de um potencial ataque ainda recebem menos atenção em muitas organizações.

É o que revela um estudo realizado pela Conscia, especialista em TI, em colaboração com a empresa de investigação The Blue Hour. Mais de metade das organizações participantes indicam que a cibersegurança é uma prioridade máxima dentro da organização, dois terços das organizações afirmam ter orçamento suficiente disponível para o efeito. A classificação média que as organizações atribuem a si próprias em matéria de cibersegurança é de 6,1.

O tipo de ameaça contra a qual as organizações se estão a proteger está a mudar. Há dois anos, os ataques DDoS ainda eram vistos como a maior ameaça. Entretanto, os inquiridos dizem temer, em particular, o ransomware, o phishing e os ataques em cadeia. Devido a crises de grande escala, como a guerra na Ucrânia, há uma maior concentração na proteção contra os danos causados por agentes estatais, ao passo que antes se centrava nas actividades de grupos criminosos.

Ênfase na prevenção em vez de na deteção e resposta

As organizações continuam a colocar a tónica da sua estratégia de cibersegurança na prevenção. É aqui que 43% das organizações investem mais tempo e energia. A deteção de ataques é normalmente o passo seguinte, mas fica muito aquém, com 15 por cento. Apenas 39% das organizações acreditam que o seu próprio Centro de Operações de Segurança (SOC) ou equipa de segurança é capaz de responder adequadamente a um incidente cibernético.

Maarten Werff, consultor de soluções de cibersegurança na Conscia, acredita que o poder de uma boa estratégia de cibersegurança reside numa abordagem mais ampla: "Uma boa estratégia tem a ver com identificação, prevenção, deteção e resposta. Saiba o que existe na sua rede, que software está implementado e certifique-se de que as vulnerabilidades conhecidas são corrigidas a tempo. Uma mudança da estratégia de deteção para o que queremos proteger - o utilizador, o ponto final e as 'jóias da coroa', os dados valiosos - oferece a oportunidade de intervir rapidamente."

"Ao fazê-lo, se se verificar que não dispõe de conhecimentos ou capacidades suficientes na sua própria organização para responder eficazmente a um ataque, um Centro de Operações de Segurança externo 24 horas por dia, 7 dias por semana, constitui uma solução para muitas organizações. Para muitas organizações, a Deteção e Resposta Geridas (MDR) oferece uma melhor resposta aos desafios actuais do que um SOC ou SIEM convencional. Ao utilizar sensores inteligentes, a MDR proporciona uma maior visibilidade, a capacidade de intervir rapidamente e é uma forma económica de muitas organizações estabelecerem uma estratégia de cibersegurança resistente num curto período de tempo."

Fonte: Líderes de TI neerlandeses
Fonte: Emergir