Setor público vê governos estrangeiros como principal ameaça cibernética

A SolarWinds, fornecedora de software de observabilidade e gerenciamento de TI, anunciou nesta terça-feira (9/5) as conclusões de seu 8º Relatório Anual de Pesquisa de Segurança Cibernética do Setor Público. A pesquisa deste ano inclui respostas de 400 operações de TI do setor público e tomadores de decisões de segurança, incluindo 200 entrevistados federais, 100 estaduais e locais e 100 educacionais.

“A ameaça que os governos estrangeiros representam para a segurança dos sistemas de TI do governo aumentou constantemente ao longo dos anos”, disse Brandon Shopp, vice-presidente do Grupo de Estratégia de Produto da SolarWinds. “No entanto, é reconfortante ver os dados deste ano mostrando que as organizações do setor público continuam reconhecendo as principais ameaças à segurança, adotando estratégias de confiança zero e buscando atestados de fornecedores e SBOMs para proteger melhor a cadeia de suprimentos de software – todos os quais são cruciais para manter uma alto padrão de segurança em todo o governo federal e estadual, bem como nos setores de educação e defesa”, observou.

Principais conclusões de 2023:

Ameaças à segurança de TI

– Os entrevistados do setor público agora veem os governos estrangeiros (60%) como a maior fonte de ameaças à segurança de TI para suas organizações, superando tanto os internos descuidados/não treinados (58%) quanto a comunidade geral de hackers (52%). Em 2021, a comunidade geral de hackers ficou em primeiro lugar.

– Para os entrevistados federais, os governos estrangeiros se tornaram uma fonte significativamente maior de ameaças à segurança de TI ao longo do tempo, com relatórios quase dobrando de 2014 (34%) a 2023 (63%).

– As três principais fontes de ameaças à segurança permaneceram as mesmas para profissionais federais de TI (desde 2014) e para o público estadual, local e educacional (SLED) (desde 2019), que são governos estrangeiros, funcionários descuidados/não treinados e hackers em geral comunidade.

– Os entrevistados do setor público relataram trojans, spam e ransomware como as três maiores ameaças de segurança de TI para suas organizações.

– O spam (58%) é a ameaça mais comum que afeta as organizações do setor público nos últimos 12 meses.

– Entre todos os entrevistados do setor público, os entrevistados do governo estadual e local (41%) veem o ransomware como uma ameaça mais do que outras organizações do setor público (federal 32%; educação 26%).

– 15% dos entrevistados estaduais e locais, 13% dos entrevistados da área de educação e 10% dos entrevistados federais relataram que suas organizações foram afetadas por ransomware nos últimos 12 meses.

Complexidade de TI

– Pela primeira vez, a complexidade de TI (27%) supera as restrições orçamentárias como o obstáculo mais significativo que os entrevistados do setor público dizem enfrentar ao endurecer sua postura de segurança cibernética.

– 66% dos entrevistados dizem que seu ambiente de TI é extremamente/muito complexo de gerenciar, mas apenas 5% dos entrevistados dizem que se sentem extremamente confiantes em sua capacidade de gerenciar esses ambientes.

– A complexidade de TI aumentou em todos os tipos de organização do setor público, com os entrevistados do governo estadual e local (25% em 2023 versus 12% em 2021) e entrevistados da educação (33% em 2023 versus 12% em 2021) relatando os maiores saltos.

– Os entrevistados da pesquisa dizem que as três principais barreiras para o gerenciamento de ambientes complexos de TI são um número insuficiente de funcionários de TI (41%), seguido por restrições de tempo (39%) e questões orçamentárias (35%).

– Os entrevistados federais (41%) relataram significativamente mais preocupações com restrições orçamentárias do que os entrevistados estaduais/locais (29%).
Segurança da Cadeia de Suprimentos de Software

– A maioria dos entrevistados do setor público expressa preocupação com a segurança da cadeia de suprimentos de software de sua organização e considera importantes os atestados de fornecedores e SBOMs.

– Mais da metade dos entrevistados estão moderadamente preocupados com a segurança da cadeia de suprimentos de software. No entanto, apenas dois em cada 10 entrevistados estão muito ou extremamente preocupados.

– Dois terços dos entrevistados indicam que os atestados de fornecedores são extremamente/muito importantes e sete em cada 10 desejam que sejam fornecidos em 12 meses.

– Dois terços dos entrevistados começaram a solicitar ou planejam solicitar SBOMs de fornecedores. Eles dizem que é extremamente/muito importante que os fornecedores forneçam informações sobre como eles desenvolvem e protegem seus softwares.

Zero-Trust

– A adoção e a importância percebida de abordagens de confiança zero continuam a aumentar.
89% dos entrevistados do setor público (um recorde histórico) veem a importância de implementar uma abordagem de confiança zero. Com um aumento significativo em relação a 2021, 85% das organizações do setor público agora usam uma abordagem formal ou informal de confiança zero para a segurança de TI.

– Das abordagens de confiança zero, as estruturas do Office of Management and Budget (OMB) e do Departamento de Defesa (DoD) são as mais utilizadas, cada uma sendo citada por 33% dos entrevistados.

– 15% dos entrevistados seguem a Zero Trust Architecture do National Institute of Standards and Technology (NIST) e 10% seguem o Zero Trust Maturity Model da Cybersecurity and Infrastructure Security Agency (CISA).

“Os dados deste ano destacam a crescente necessidade de parceria contínua entre os setores público e privado”, disse Tim Brown, CISO e vice-presidente de segurança da SolarWinds. “Se continuarmos a trabalhar juntos para avaliar as principais ameaças, proteger os ambientes de TI, armar as equipes de TI com as defesas apropriadas e implementar estratégias formais como confiança zero, as organizações do setor público estarão melhor posicionadas para continuar as atividades de missão crítica sem interrupção”, finalizou.

Serviço
www.solarwinds.com