Operações de segurança essenciais continuam a ser um desafio para mais de 90% das empresas, revela estudo

O estudo “The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders” da Sophos revela que 93% das empresas a nível global consideram desafiante executar algumas das tarefas de segurança essenciais, como a detecção de ameaças (threat hunting).

Também consideram árduo compreender como um ataque aconteceu. De facto, 75% dos inquiridos declarou ter dificuldades em identificar a causa de um incidente e outros 71% em conseguir uma remediação atempada, o que pode dificultar a resolução adequada e deixar as organizações vulneráveis a ataques repetidos ou simultâneos, levados a cabo pelos mesmos atacantes ou por outros.

Para além disto, 71% confessa também ter problemas em compreender que sinais/alertas investigar e como ordenar as investigações em termos de prioridade.

Outra conclusões do estudo mostra que 52% das organizações inquiridas afirma que as ciberameaças são agora demasiado avançadas para que possam lidar com elas sem apoio externo.

Já 62% deseja que a sua equipa de TI pudesse despender mais tempo em questões estratégicas e menos a “apagar fogos”; e para 55% o tempo que a equipa de TI investiu em ciberameaças impactou o seu trabalho noutros projectos;

Apesar de 94% dos inquiridos estar a trabalhar com especialistas externos para escalar as suas operações, ainda assim a grande maioria continua a gerir ameaças internamente, ao invés de adoptar uma abordagem inteiramente de outsourcing.

Os dados apresentados no estudo “The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders” foram obtidos através de um inquérito independente a mais de  três mil líderes de TI/cibersegurança em 14 países, conduzido entre Janeiro e Fevereiro de 2023.