Estudo da Sophos avalia o estado da cibersegurança

O “The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders”, da Sophos, constata que 93% das empresas considera desafiante executar tarefas de segurança essenciais.

A Sophos divulgou um estudo designado “The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders”, no qual analisa o atual estado da cibersegurança no cenário internacional. Uma pesquisa realizada em janeiro e fevereiro deste ano, junto de três mil líderes responsáveis por TI/cibersegurança em empresas com entre 100 e 5.000 funcionários, em 14 países.

E do conjunto das conclusões apuradas por esta análise, destaque para o facto de 94% das organizações ter sofrido um ciberataque, de alguma forma, no último ano, e de 48% dos alertas de segurança ter sido investigado. Globalmente, 93% das empresas consideraram desafiante executar algumas das tarefas de segurança essenciais, como por exemplo a deteção de ameaças (threat hunting).

Acresce que 52% dos inquiridos considera que atualmente as ciber ameaças são muito avançadas e que têm dificuldade em ultrapassá-las sem apoio externo; 64% desejaria que as suas equipas de TI tivessem tempo para se debruçarem sobre questões estratégicas relacionadas com o tema e não atuarem de forma reativa. No entanto, 55% das empresas inquiridas revela que o tempo que as TI investiram nas tarefas relacionadas com ciber ameaças impactou o seu trabalho noutros projetos.

Outra das conclusões do estudo da Sophos, mostra que apesar de 94% das organizações analisadas estar a trabalhar com especialistas externos, a maioria continua a gerir internamente as ameaças aos seus sistemas de internet.

As empresas contempladas nesta análise também afirmaram ser difícil perceber como acontecem os ataques. Inclusive 75% assumiu ter dificuldade em identificar a origem de um incidente, 71% revelou não ter conseguido encontrar uma solução em tempo útil, o que as pode deixar vulneráveis perante ataques, e ainda 71% referiu problemas em compreender alertas, investigar e ordenar as investigações.

A exfiltração de dados é a preocupação de segurança número para 2023, enquanto a configuração incorreta das ferramentas de segurança é o maior risco de segurança percebido este ano. Além disso, 15 horas é o tempo médio para detetar, investigar e responder a um alerta, e 57% dos profissionais de TI perdem o sono preocupando-se com o facto de a organização poder ser atingida por um ciberataque.