Estudo da Bitdefender revela os principais desafios em segurança das empresas

A Bitdefender, empresa global de segurança cibernética, lançou o Relatório de Avaliação de Segurança Cibernética 2024, com base em uma pesquisa e análise independentes de profissionais de segurança cibernética revelando as principais preocupações, práticas e principais desafios de segurança que as empresas estão enfrentando em seus ambientes.

“As empresas em todos os setores enfrentam desafios sem precedentes colocados por uma superfície de ataque crescente, vulnerabilidades de dia zero, configurações incorretas da nuvem e novas ameaças emergentes impulsionadas pela IA”, disse Andrei Florescu, presidente e gerente-geral do Bitdefender Business Solutions Group. “As descobertas desta pesquisa ressaltam uma abordagem agora vital para a segurança cibernética que abrange a prevenção, proteção, detecção e resposta de ameaças em todos os ambientes, incluindo infraestrutura de nuvem, serviços e cadeias de suprimentos. O objetivo da segurança cibernética eficaz não é apenas parar os ataques na porta, mas também reduzir o risco e otimizar os recursos (tecnologia e pessoas) para ajudar a aliviar a pressão das equipes de segurança”, comentou.

O relatório é baseado em uma pesquisa e análise independentes de mais de 1,2 mil profissionais de TI e segurança, desde gerente até diretor de Segurança da Informação (CISO) que trabalham em empresas com 1 mil ou mais funcionários em regiões geográficas em todo o mundo, incluindo França, Alemanha, Itália, Cingapura, Reino Unido (Reino Unido) e Estados Unidos (EUA).

As principais conclusões do Relatório de Avaliação da Segurança Cibernética de 2024 incluem:

A ascensão da Inteligência Artificial generativa (GenAI) é considerada uma ameaça por quase todos os entrevistados

Quando questionados sobre o quanto de uma ameaça a tecnologia GenAI é para o cenário geral de segurança cibernética, 96% de todos os entrevistados concordaram que é uma ameaça, com mais de um terço (36%) afirmando que seu uso para manipulação ou criação de conteúdo enganoso (Deepfakes) é uma ameaça significativa. Curiosamente, a confiança (ou talvez o excesso de confiança) na capacidade de detectar um tipo de ataque Deepfake (áudio/vídeo) foi alta, com 74% acreditando que os colegas de seu departamento poderiam fazê-lo.

Violações de dados continuam a aumentar ano a ano

Mais da metade de todos os entrevistados (57%) sofreram uma violação ou vazamento de dados nos últimos 12 meses, um aumento de 6% em relação ao ano anterior quando perguntada a mesma pergunta. Com 73,5%, os entrevistados do Reino Unido foram os que mais sofreram violações ou vazamentos de dados, seguidos pela Alemanha, com 61%. Cingapura teve pelo menos 33% (24% abaixo da média).

Pressão tremenda leva os profissionais de segurança a procurarem novos empregos

64,3% de todos os entrevistados afirmaram que estarão procurando um novo emprego nos próximos 12 meses, um aumento considerável de 25% em relação ao resultado do ano passado. Esse achado se correlaciona com 70,2% dos entrevistados concordando que devem trabalhar nos finais de semana devido a preocupações de segurança que sua empresa enfrenta. Os entrevistados no Reino Unido eram mais propensos a trabalhar nos fins de semana, com 81%, e os entrevistados alemães são mais propensos a procurar novos empregos, com 76,6% (12,2% acima da média).

Gerenciamento de acesso de identidade (IAM) e conformidade são os principais desafios da Nuvem

Quando perguntados sobre quais são as principais preocupações de segurança quando se trata de gerenciar ambientes de Nuvem, 38,7% afirmaram que o IAM seguiu de perto a manutenção da conformidade com a Nuvem em 38%. Os entrevistados de Cingapura ficaram bem acima da média (50,5%) dizendo que o IAM era seu maior desafio. Com 36%, a shadow IT ficou em terceiro lugar geral, seguida pelo risco de erros de configuração, com 34%. Além disso, quando questionados sobre como o risco é monitorado em toda a infraestrutura de nuvem, apenas 44,6% dos entrevistados em geral dizem que realizam auditorias e avaliações regulares.

Phishing/engenharia social aumentaram em sofisticação

As principais ameaças de segurança cibernética de acordo com os entrevistados em geral são phishing/engenharia social e vulnerabilidades de software e/ou zero-days, ambas com 32%, seguidas de perto pela influência da GenAI em ameaças cibernéticas e ransomware (ambas com 29%) e ameaças internas com 28%. Mais de 74% dos entrevistados dizem ter visto um aumento na sofisticação dos ataques de phishing (provavelmente correlacionando-se com o aumento repentino do GenAI). Surpreendentemente, nas regiões da França, EUA e Alemanha, o GenAI foi visto como a principal ameaça sobre o ransomware, com 35,5%, 34,3% e 32,8%, respectivamente.

Cobertura de segurança cibernética 24×7

Os entrevistados citaram as principais razões para utilizar ou contemplar o uso de um serviço gerenciado de detecção e resposta (MDR). Mais de um terço dos entrevistados citou a cobertura de segurança 24×7 como a razão número um, seguida pelo acesso a analistas de segurança de alto nível e capacidade de caçar ameaças proativamente, ambos com 29%. Em relação aos serviços gerenciados, 93% dos entrevistados planejam aumentar o investimento em medidas proativas de segurança cibernética (por exemplo, teste de caneta, equipe vermelha), com 37% afirmando que é muito provável. Os entrevistados de Cingapura eram mais propensos a investir em segurança cibernética proativa, com 97%.

Conformidade de dados e regulamentações

Quando perguntados sobre qual é o maior desafio sobre as soluções de segurança atuais de uma organização, aderir à conformidade e às regulamentações de dados foi o desafio número um para 28% de todos os entrevistados. A extensão de recursos em vários ambientes ficou em segundo lugar, com 27,5%, seguida pela incompatibilidade com outras soluções de segurança, com 25%. Em 29%, os entrevistados nos EUA estavam mais preocupados com a segurança dos parceiros terceirizados ou 5% acima da média.