Armis, a empresa de segurança cibernética de inteligência de ativos, anunciou hoje as conclusões de sua Pesquisa Mundial de Gestão de Superfície de Ataque (ASM) que analisou tendências e desafios organizacionais nos últimos 12 meses.
Uma investigação encomendada à Vanson Bourne descobriu que as organizações internacionais enfrentam um nível sem precedentes de risco cibernético devido a pontos cegos em seu ambiente e que as equipes de segurança estão sobrecarregadas com quantidades significativas de dados de inteligência de ameaças sem informação processável. Como resultado, 61% das organizações internacionais confirmaram que sofreram violações ao menos uma vez nos últimos 12 meses, com 31% enfrentando diversas violações durante o mesmo período. Os quatro principais países com organizações com maior probabilidade de relatar violações foram os EUA, Singapura, Austrália e Nova Zelândia.
“A Armis continua alertando sobre o cenário de ameaças em evolução e o impacto de ataques cibernéticos maliciosos dirigidos a organizações internacionais, governos nacionais, entidades estaduais e locais e à sociedade em geral”, disse Curtis Simpson, Diretor de Segurança da Informação na Armis. “Nossa pesquisa descobriu que há muito espaço para melhorias na maneira como as organizações internacionais podem proteger e administrar toda a sua superfície de ataque. Não é uma questão de se, mas de quando, um ataque ocorrerá, sobretudo infraestruturas cruciais das quais a sociedade depende tanto.”
A pesquisa mundial de gestão de superfície de ataque de 2023 da Armis foi compilada ao aproveitar informações de segurança de TI e tomadores de decisão de TI em todo os EUA, Reino Unido, Alemanha, França, Singapura, Austrália e Nova Zelândia.
As principais conclusões incluem:
Toda a superfície de ataque organizacional não está sendo totalmente monitorada, introduzindo exposições significativas e riscos de segurança cibernética invisíveis.
- Em um dia útil médio, 55.686 ativos físicos e virtuais estão conectados às redes organizacionais. Os entrevistados ao redor do mundo compartilharam que apenas 60% destes ativos são monitorados, deixando 40% sem monitoramento.
- Os funcionários usam cada vez mais seus próprios ativos em ambientes de negócios, com lacunas claras na aplicação das políticas de BYOD: 22% dos entrevistados relatam ter uma política oficial de BYOD não aplicada a todos os funcionários, 23% dizem que possuem diretrizes que incentivam os funcionários seguir ou admitir que não têm políticas ou diretrizes sobre BYOD.
- As organizações, em média, apenas podem contabilizar cerca de 60% de seus ativos quando se trata de saber coisas como a localização de ativos ou o estado de suporte destes ativos. Ativos esquecidos, como impressoras, podem introduzir falhas cruciais de segurança, sobretudo se atualizações de segurança não forem instaladas ou remediações não forem aplicadas.
Um fluxo de dados sem automação e priorização de inteligência contra ameaças está prejudicando a segurança e a capacidade dos profissionais de TI de se proteger contra ameaças de modo eficaz para proteger a organização.
- Vinte e nove por cento dos entrevistados relatam que sua equipe de segurança cibernética está sobrecarregada com informações sobre ameaças cibernéticas. Os entrevistados da Alemanha (38%) foram os mais propensos a relatar isto.
- Pouco menos da metade (45%) dos entrevistados relatam usar 10 ou mais fontes diferentes para coletar dados referentes à inteligência sobre ameaças e apenas entre 52% e 57% dos processos referentes à inteligência sobre ameaças são automatizados, em média, o que significa que muitos dos trabalhos necessários para fazer uso da inteligência é um esforço manual.
- Apenas 58% das informações coletadas de fontes de inteligência sobre ameaças são processáveis, em média. Apenas 2% das organizações pesquisadas relatam que todas as informações que coletam de fontes de inteligência sobre ameaças são processáveis.
As organizações estão lutando para gerenciar com eficácia os ativos físicos e virtuais conectados à sua rede, usando muitas ferramentas para implementar planos de segurança cibernética de modo eficaz.
- Os entrevistados em todo o mundo indicaram que suas organizações usam 11 ferramentas diferentes para gerenciar ativos conectados à sua rede, enquanto 44% admitem ainda usar planilhas manuais.
- Os funcionários estão aptos a contornar a segurança e baixar aplicativos e softwares em ativos sem o conhecimento das equipes de TI ou de segurança. Três quartos (75%) das organizações internacionais relatam que isto ocorre pelo menos algumas vezes, com um quarto (25%) relatando que isto ocorre o tempo todo. Sem controle, gerenciamento e/ou visibilidade por completo sobre estes ativos, as organizações enfrentam ainda mais riscos.
“Infelizmente, há uma correlação entre a grande percentagem da superfície de ataque que permanece sem monitoramento e a alta taxa de violações registradas no ano passado”, continuou Simpson. “Os ativos não gerenciados representam a crescente superfície de ataque, mas as ferramentas e programas cibernéticos organizacionais não têm visibilidade para compreender e gerenciar os principais riscos, exposições e ameaças cibernéticas. Os agentes de ameaças estão explorando estes pontos cegos materiais para executar os ataques cibernéticos mais impactantes da atualidade. É essencial que os departamentos de TI modernizem sua abordagem, ao consolidar soluções desarticuladas e aproveitar as mais recentes tecnologias inovadoras para permitir que as equipes contem com informações automatizadas em tempo real e planos viáveis para ajudar a proteger ativos de missão crítica contra ameaças cibernéticas.”
“Nossa pesquisa descobriu que há muito espaço para aprimoramentos no modo como as organizações internacionais gerenciam seu cenário de ameaças”, disse Katie Haslett, Consultora de Pesquisa da Vanson Bourne. “Os entrevistados para este relatório concordaram com esta avaliação, compartilhando que aumentar a visibilidade da superfície de ataque de forma proativa, bem como definir ainda mais políticas e procedimentos em torno de ativos virtuais e físicos, é uma área de crescimento para sua organização.”
Para ler o relatório de pesquisa completo da Armis, incluindo uma análise abrangente para cada região, acesse o microsite: https://www.armis.com/attack-surface-management
Para entender como tendências e desafios diferem para cada região, leia os comunicados à imprensa regionais para o Reino Unido, França, Alemanha, Singapura, Austrália e Nova Zelândia.
Para saber como a Armis Centrix™, a plataforma de gerenciamento de exposição cibernética impulsionada por IA está permitindo que as organizações enfrentem estes desafios cruciais de segurança cibernética, acesse: https://www.armis.com/platform/armis-centrix/
Metodologia e Demografia
A Armis encarregou a agência independente de pesquisa de mercado Vanson Bourne para conduzir pesquisas sobre gerenciamento de superfície de ataque em organizações empresariais. O estudo entrevistou 900 tomadores de decisão de segurança e de TI em maio e junho de 2023 de organizações com 1.000 ou mais funcionários nos EUA, Reino Unido, Alemanha, França, Singapura, Austrália e Nova Zelândia. Os entrevistados eram de organizações de todos os setores públicos e privados. Todas as entrevistas foram conduzidas com uso de um rigoroso processo de triagem em diversos níveis, a fim de garantir que apenas os candidatos adequados tivessem a oportunidade de participar.
Sobre a Armis
A Armis, empresa de segurança cibernética de inteligência de ativos, protege toda a superfície de ataque e gerencia a exposição ao risco cibernético da organização em tempo real. Em um mundo em rápida evolução e sem perímetros, a Armis garante que as organizações vejam, protejam e gerenciem continuamente todos os ativos essenciais. A Armis protege empresas da Fortune 100, 200 e 500, bem como governos nacionais, entidades estaduais e locais para ajudar a manter infraestruturas cruciais, economias e sociedade seguras e protegidas 24 horas por dia, 7 dias por semana. A Armis é uma empresa privada com sede na Califórnia.
O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.
Ver a versão original em businesswire.com: https://www.businesswire.com/news/home/20231107326334/pt/