Novo estudo da Tenable: 41% dos ataques cibernéticos dos últimos dois anos foram bem-sucedidos no Brasil

A Tenable®, empresa de Exposure Management, anuncia hoje um estudo que mostra os desafios que os líderes de segurança cibernética e de TI enfrentam para proteger sua superfície de ataque.O estudo “Velhos Hábitos Nunca Morrem:Como os desafios relacionados a pessoas, processos e tecnologias prejudicam as equipes de segurança cibernética no Brasil” revela que, nos últimos dois anos, os programas de cibersegurança das organizações estavam preparados para defender preventivamente ou bloquear apenas 59% dos ataques cibernéticos que encontraram.Isso significa que 41% dos ataques lançados contra empresas brasileiras são bem-sucedidos e precisam ser remediados após o fato. 

O estudo, baseado em uma pesquisa com 825 líderes globais de segurança cibernética e TI, incluindo empresas brasileiras, e realizado pela Forrester Consulting neste ano a pedido da Tenable, mostra como os desafios relacionados a pessoas, processos e tecnologias se interpõem entre as equipes de segurança cibernética e TI e as práticas eficazes de redução de riscos.

Cerca de seis em cada dez (60%) entrevistados no Brasil afirmam que se concentram quase que inteiramente no combate a ataques bem-sucedidos, em vez de trabalharem para evitá-los em primeiro lugar.Os profissionais cibernéticos citam que essa postura reativa se deve, em grande parte, à luta de suas organizações para obter uma imagem precisa de sua superfície de ataque, incluindo visibilidade de ativos desconhecidos, recursos de nuvem, pontos fracos de código e sistemas de direitos de usuário.

A complexidade da infraestrutura, com sua dependência de vários sistemas de nuvem, várias ferramentas de gerenciamento de identidades e privilégios e amplo número de ativos voltados para a Web, traz consigo várias oportunidades de configurações incorretas e ativos negligenciados. 

Os entrevistados estavam particularmente preocupados com os riscos associados à infraestrutura em nuvem, devido à complexidade que ela introduz na tentativa de correlacionar identidades de usuários e sistemas, acesso e dados de direitos.A grande maioria dos entrevistados (78%)* enxerga a infraestrutura de nuvem como a maior fonte de risco de exposição em sua organização. Em ordem, os maiores riscos percebidos vêm do uso de nuvem pública (28%), nuvem múltipla e/ou híbrida (28%), ferramentas de gerenciamento de contêineres em nuvem (12%) e infraestrutura de nuvem privada (10%).

Outras descobertas do estudo incluem:

• Embora a maioria dos entrevistados brasileiros (66%) afirme que considera a identidade do usuário e os privilégios de acesso quando prioriza as vulnerabilidades para correção, 56% afirmaram que sua organização não tem uma maneira eficaz de integrar esses dados em suas práticas preventivas de segurança cibernética e gerenciamento de exposição. 
• Aproximadamente seis em cada 10 entrevistados (54%) afirmam que a falta de higiene dos dados os impede de obter dados de qualidade tanto dos sistemas de gestão de acesso e privilégios de usuários e como dos sistemas de gerenciamento de vulnerabilidades.
• 72% dos entrevistados acreditam que a sua organização teria mais sucesso na defesa contra ataques cibernéticos se dedicasse mais recursos à segurança cibernética preventiva.
• Em média, são necessárias 14 horas por mês para criar relatórios para os líderes de negócios sobre a integridade da infraestrutura de segurança organizacional. 
• Em 54% das empresas brasileiras, as reuniões sobre sistemas críticos para os negócios ocorrem uma vez por mês. Para 22% essas reuniões são realizadas uma vez por ano ou menos.

“No ano passado, o Brasil foi o país com maior volume de dados expostos no mundo.Isso sublinha a urgência de que as organizações adotem um modelo proativo de segurança cibernética. Mitigar um ataque em curso, quando o dano já está feito, não é apenas uma perda de recursos, mas também um lembrete de que a prevenção é fundamental.Como diz o ditado: 'é melhor prevenir do que remediar', e em nenhum lugar isso é mais verdadeiro do que na segurança cibernética de hoje”, disse Arthur Capella, country manager da Tenable Brasil. “Na Tenable Brasil, temos o compromisso de capacitar as organizações para fortalecer suas defesas, reduzir a exposição e promover uma cultura de resiliência de segurança cibernética”, acrescentou.

Para ler o relatório completo com outros resultados do estudo, incluindo como as organizações podem enfrentar esses desafios e passar de uma postura de segurança reativa para uma abordagem preventiva, acesse: pt-br.tenable.com/analyst-research/how-people-process-and-technology-challenges-are-hurting-cybersecurity-teams-in-brazil 

Uma postagem de blog com mais contexto sobre o estudo pode ser lida aqui. 

Nota ao editor:

• A Forrester Consulting realizou uma pesquisa on-line com 825 profissionais de TI e segurança cibernética de grandes empresas nos EUA, Reino Unido, Alemanha, França, Austrália, México, Índia, Brasil, Japão e Arábia Saudita.O estudo foi realizado em março de 2023.
• Modelagem de maturidade: Os entrevistados foram pontuados com base em suas respostas a perguntas que medem diferentes aspectos de sua maturidade: o uso de ferramentas de segurança preventivas, a forma como priorizam os recursos para reduzir a exposição a ameaças e o grau de visibilidade e colaboração em sua organização.A Forrester classificou os 20% inferiores como de baixa maturidade, os 60% intermediários como de média maturidade e os 20% superiores como de alta maturidade.

*Nota: A porcentagem total pode não ser igual aos valores separados devido ao arredondamento.

Sobre a Tenable
A Tenable® é a empresa de Exposure Management.Aproximadamente 43 mil organizações no mundo todo contam com a Tenable para entender e reduzir o risco cibernético.Como criadora do Nessus®, a Tenable ampliou sua experiência em vulnerabilidades para oferecer a primeira plataforma do mundo para verificar e proteger qualquer ativo digital em qualquer plataforma de computação. Entre os clientes da Tenable, estão 60% das empresas Fortune 500, 40% das empresas Global 2000 e órgãos governamentais de grande porte. Saiba mais em pt-br.tenable.com.

###

Contatos para a imprensa:
Tenable
[email protected]