Close Menu
    Cibersegurança Destaques Notícias Pesquisas e Estudos

    Tenable anuncia estudo que mostra os desafios que os líderes de segurança cibernética e TI enfrentam para proteger sua superfície de ataque

    By 6 Mins Read

    Estudo Tenable: 41% dos ataques cibernéticos dos últimos dois anos foram bem-sucedidos no Brasil

    Líderes brasileiros de cibersegurança e de TI revelam capacidade de impedir apenas 59% dos ciberataques; 78% apontam a nuvem como sua maior fonte de risco; 76% dizem que a TI está mais preocupada com o tempo de atividade do que com patches e remediações

    São Paulo, 23 de novembro de 2023 — A Tenable®, empresa de gerenciamento de exposição, anuncia hoje um estudo que mostra os desafios que os líderes de segurança cibernética e de TI enfrentam para proteger sua superfície de ataque.

    O estudo “Velhos Hábitos Não Morrem: Como desafios de Pessoas, Processos e Tecnologia estão afetando as equipes de Cibersegurança” revela que, nos últimos dois anos, os programas de cibersegurança das organizações estavam preparados para defender preventivamente ou bloquear, apenas 59% dos ataques cibernéticos que encontraram. Isso significa que 41% dos ataques lançados contra empresas brasileiras são bem-sucedidos e precisam ser remediados após o fato.

    O estudo, baseado em uma pesquisa com 825 líderes globais de segurança cibernética e TI, incluindo empresas brasileiras e realizada pela Forrester Consulting neste ano em nome da Tenable, mostra como os desafios de Pessoas, Processos e Tecnologia se interpõem entre as equipes de segurança cibernética e TI e as práticas eficazes de redução de riscos.

    Seis em cada dez (60%) entrevistados no Brasil afirmam que se concentram quase que inteiramente no combate a ataques bem-sucedidos, em vez de trabalharem para evitá-los em primeiro lugar. Os profissionais cibernéticos citam que esta postura reativa se deve em grande parte à luta de suas organizações para obter uma imagem precisa de sua superfície de ataque, incluindo visibilidade de ativos desconhecidos, recursos de nuvem, pontos fracos de código e sistemas de direitos de usuário.

    A complexidade da infraestrutura, com sua dependência de vários sistemas de nuvem, várias ferramentas de gerenciamento de identidades e privilégios e amplo número de ativos voltados para a Web, traz consigo várias oportunidades de configurações incorretas e ativos negligenciados.

    Os entrevistados estavam particularmente preocupados com os riscos associados à infraestrutura em nuvem, dada à complexidade que ela introduz na tentativa de correlacionar identidades de usuários e sistemas, acesso e dados de direitos. 78%* enxergam a infraestrutura de nuvem como a maior fonte de risco de exposição em sua organização. Em ordem, os maiores riscos percebidos vêm do uso de nuvem pública (28%), nuvem múltipla e/ou híbrida (28%), ferramentas de gerenciamento de contêineres em nuvem (12%) e infraestrutura de nuvem privada (10%). 

    Outras descobertas do estudo incluem

    Embora a maioria dos entrevistados brasileiros (66%) afirme que considera a identidade do usuário e os privilégios de acesso quando prioriza as vulnerabilidades para correção, 56% afirmaram que sua organização não tem uma maneira eficaz de integrar esses dados em suas práticas preventivas de segurança cibernética e gerenciamento de exposição. 

    54% afirmam que a falta de higiene de dados os impede de extrair dados de qualidade dos sistemas de gerenciamento de acesso e privilégios do usuário, bem como dos sistemas de gerenciamento de vulnerabilidades.

    72% dos entrevistados acreditam que a sua organização teria mais sucesso na defesa contra ataques cibernéticos se dedicasse mais recursos à segurança cibernética preventiva.

    Em média, são necessárias 14 horas por mês para criar relatórios aos líderes de negócios sobre a integridade da infraestrutura de segurança organizacional. 

    Em 54% das empresas brasileiras, as reuniões sobre sistemas críticos para os negócios ocorrem uma vez por mês. Para 22% essas reuniões, são realizadas uma vez por ano ou menos.

    Arthur Capella, country manager da Tenable Brasil.

    No ano passado, o Brasil foi o país com maior volume de dados expostos no mundo. Isto sublinha a urgência de que as organizações adotem um modelo proativo de segurança cibernética. Mitigar um ataque em curso, quando o dano já está feito, não é apenas uma perda de recursos, mas também um lembrete de que a prevenção é fundamental. Como diz o ditado, ‘é melhor prevenir do que remediar’ e em nenhum lugar isso é mais verdadeiro do que na segurança cibernética de hoje”, disse Arthur Capella, country manager da Tenable Brasil.

    Na Tenable Brasil, temos o compromisso de capacitar as organizações para fortalecer suas defesas, reduzir a exposição e promover uma cultura de resiliência de segurança cibernética”, acrescentou.

    Para ler o relatório completo com outros resultados do estudo, incluindo como as organizações podem enfrentar esses desafios e passar de uma postura de segurança reativa para uma abordagem preventiva, acesse: 

    Nota aos editores:

    A Forrester Consulting realizou uma pesquisa on-line com 825 profissionais de TI e segurança cibernética de grandes empresas nos EUA, Reino Unido, Alemanha, França, Austrália, México, Índia, Brasil, Japão e Arábia Saudita. O estudo foi realizado em março de 2023.

    Modelagem de maturidade: Os entrevistados foram pontuados com base em suas respostas a perguntas que medem diferentes aspectos de sua maturidade: o uso de ferramentas de segurança preventivas, a forma como priorizam os recursos para reduzir a exposição a ameaças e o grau de visibilidade e colaboração em sua organização. A Forrester classificou os 20% inferiores como de baixa maturidade, os 60% intermediários como de média maturidade e os 20% superiores como de alta maturidade.

    *Nota: A porcentagem total pode não ser igual aos valores separados devido ao arredondamento

    Acesse o arquivo do Estudo “Velhos Hábitos Não Morrem: Como desafios de Pessoas, Processos e Tecnologia estão afetando as equipes de Cibersegurança”

    Sobre a Tenable 

    Tenable® é a empresa de gerenciamento de exposição cibernética. Aproximadamente 43.000 organizações em todo o mundo confiam na Tenable para entender e reduzir o risco cibernético. Como criadora do Nessus®, a Tenable ampliou sua experiência em vulnerabilidades para oferecer a primeira plataforma do mundo a ver e proteger qualquer ativo digital em qualquer plataforma de computação. Os clientes da Tenable incluem aproximadamente 60% da Fortune 500, aproximadamente 40% da Global 2000 e grandes agências governamentais. Saiba mais em tenable.com

    Tenable e Siemens Energy ampliam colaboração em segurança cibernética de OT – Tecnologia Operacional

    Tenable é escolhida pela empresa finlandesa Wärtsilä para resolver desafios de gerenciamento de ativos de tecnologia operacional (OT)

    Tenable e Splunk se juntam para melhorar a resposta a incidentes

    Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!

    O Crypto ID trilhou um caminho incrível!

    Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.

    Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.

    Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.

    Compartilhe:

    Produzido por: Insania

    © 2014  CryptoID. Todos os direitos reservados.

    Fique sempre informado sobre tudo o que acontece.

      Área de atuação*

      Nível de experiência*

      Isso vai fechar em 0 segundos

      X