Estudo ressalta que como por trás de todo ciberataque há um hacker, a proteção exige perícia humana

workplace-1245776_640.jpg

O papel dos profissionais qualificados em segurança virtual nunca foi tão crítico. Apesar dos avanços na automação no fortalecimento das defesas cibernéticas das organizações, a perícia e o conhecimento de um profissional de segurança são fundamentais para se possa fazer frente à evolução e sofisticação dos ataques virtuais.

Para dar um panorama sobre o estado das competências e dos recursos em segurança virtual em todo o globo, a Sophos encomendou à empresa de pesquisas Vanson Bourne um levantamento sobre a realidade que as equipes de TI enfrentam em relação fator  humano na segurança cibernética, que mostra também como as organizações respondem aos desafios que enfrentam. O estudo traz ainda insights sobre a relação entre uma organização que se torna vítima de um ransomware e suas práticas diárias de segurança virtual.

O estudo ressalta que por trás de todo ataque cibernético há um criminoso virtual, e os ataques avançados nos dias de hoje muitas vezes combinam a mais nova tecnologia com hackers operando em tempo real. Por isso, para se proteger contra esses ataques promovidos por humanos exige perícia humana.

A boa notícia trazida pela pesquisa é que as equipes de TI estão atentas à necessidade de aplicar patches rapidamente, com muitas delas aplicando patches em 24 horas de seu lançamento, enquanto três quartos o fazem no prazo de uma semana do lançamento. “Corrija logo, corrija sempre” é o mantra dos especialistas em segurança que as equipes de TI incorporaram.

Servidores e recursos para internet são corrigidos mais rapidamente, com 39% dos consultados tendo afirmado que aplicam os patches no prazo de 24 horas. Contudo, 22% admitem levar mais de uma semana para aplicar patches em desktops, sendo os participantes da Nigéria, Bélgica e República Tcheca os que levam mais tempo para fazer a correção. Entre os que aplicam patches a desktops dentro de uma semana após seu lançamento estão os respondentes do Brasil (90%), China (87%) e Itália e Polônia (86%).

Prevenção priorizada

Os participantes da pesquisa citam a prevenção como uma das prioridades. Em média, as equipes de TI dedicam quase metade do tempo (45%) em prevenção, sendo 30% do tempo gastos em detecção e os 25% restantes em resposta. Os dados revelaram algumas variações regionais. Dos países participantes, as equipes de TI nos Países Baixos gastaram a maior parte do tempo em prevenção (51%), enquanto as equipes de TI da Suécia gastaram a maior parte do tempo em detecção (34%) e as organizações na Nigéria registraram a mais alta porcentagem de tempo em resposta (35%).

Apesar de o equilíbrio entre prevenção e detecção ser uma abordagem sensata quando se trata de segurança virtual, segundo o estudo, gastar muito tempo na resposta geralmente sugere falha no bloqueio de incidentes. Altas pontuações para resposta indicam que a organização está passando por um alto número de incidentes ou que os incidentes estão demorando muito para ser detectados, ou os dois.

O levantamento revela que as vítimas de ransomware gastam menos tempo em prevenção e mais tempo em resposta: 51% dos respondentes admitem que suas organizações foram atingidas por ransomware nos 12 últimos meses. As organizações que foram vítimas de ransomware colocaram mais foco na detecção e resposta do que aquelas que não foram vitimadas. De modo recíproco, aquelas que não foram atingidas por ransomware gastaram mais tempo na prevenção do que aquelas que foram vitimadas

O estudo avalia que esse foco maior na prevenção pode ter ajudado as organizações que não foram atingidas a prevenir o ataque: uma defesa forte sempre começa com a melhor proteção. Ao mesmo tempo, as vítimas de ransomware ficam mais alertas à complexa natureza multiestágio dos ataques avançados, de modo a dedicar mais recursos na detecção e resposta aos vestígios de que um ataque é iminente.

O fato incontestável é que ataques de ransomware prejudicam a confiança dos gerentes de TI e suas equipes, além do impacto empresarial. Quase três vezes mais gerentes de TI cujas organizações foram atingidas por ransomware no ano passado sentem que estão “significativamente atrás” em relação às ameaças virtuais, comparado com os gerentes de TI cujas organizações não foram atingidas (17% contra 6%). Essa baixa confiança chega à percepção do gerente de TI pela equipe de TI e pelos líderes empresariais.

Profissionais atualizados

Outro dado da pesquisa que chama a atenção é que, apesar da natureza altamente mutante das ameaças à segurança virtual, os profissionais de TI acham que estão tendo êxito em se manter atualizados com as ameaças virtuais. A maioria dos gerentes de TI acha que eles (72%) e suas equipes (72%) estão em dia ou à frente das ameaças à segurança virtual. Dos 28% de gerentes de TI que acham que estão atrás, 17% avaliam que estão apenas um pouco atrás, enquanto 11% acham que estão significativamente atrás.

Os números dissimulam notáveis variações regionais: respondentes na Polônia, México e Turquia foram mais propensos a dizer que sentiam estar à frente das ameaças virtuais (39%, 34% e 31%, respectivamente), enquanto na Nigéria (60%), Suécia (57%) e Alemanha (49%) foram mais propensos a dizer que estão atrasados. Vale notar que esses dados são as percepções dos participantes, portanto existe a probabilidade de haver um impacto cultural, não uma medida exata de quanto as pessoas estão atualizadas em relação às ameaças.

A pesquisa constatou que, embora as equipes de TI estejam vencendo muitas batalhas, a guerra está longe de ser vencida. Apesar dos grandes esforços dos líderes de TI e de suas equipes, as ameaças virtuais são um desafio sempre presente, ao ponto de apenas pouco mais da metade dos respondentes (51%) dizerem que minimizar o risco de um ataque virtual é sua uma área de foco prioritário para os próximos 12 meses.

As razões para isso são claras quando se olha para a amplitude de desafios à segurança que as equipes de TI enfrentam. Elas estão sob constante ataque virtual, com as ameaças chegando de todas as direções e visando a uma variedade de alvos. Como mencionado anteriormente, 51% dos respondentes foram atingidos por ransomware no último ano, e os criminosos criptografaram dados com êxito em 73% dos ataques. A segurança na nuvem é também um desafio, com 70% das organizações que hospedam dados ou cargas de trabalho na nuvem pública passando por um incidente de segurança no último ano.

Outro desafio que as equipes de TI enfrentam é proteger as organizações terceirizadas que podem se conectar diretamente às suas redes, como serviços de contabilidade ou provedores de TI. Em média, os respondentes disseram ter três fornecedores que podem se conectar aos seus sistemas. Contudo, um em cinco respondentes (21%) – subindo para quase um terço (ou mais) na República Tcheca, Índia, Malásia e Suécia – permite que cinco ou mais fornecedores se conectem. De modo recíproco, no Canadá e na Polônia apenas um em cada dez respondentes disse ter cinco ou mais fornecedores com acesso remoto.

Das organizações atingidas por ransomware no último ano, 29% permitem que cinco ou mais fornecedores se conectem diretamente às suas redes — comparado com 13% que não foram atingidas. Com os fornecedores terceirizados citados como o método de entrada por 9% das vítimas de ataques, esse é claramente um grande vetor de ataque.

Ainda que haja fortes motivos comerciais para permitir que fornecedores externos se conectem à rede da empresa, o fato é que proteger a cadeia de suprimento deveria ser prioridade central para todas aquelas que adotam essa abordagem. Uma segurança virtual forte precisa ser um critério essencial para qualquer um que queira se conectar à sua rede.

Tecnologia x fator humano

Ainda que a tecnologia — particularmente a tecnologia de automação inteligente — tenha um papel importante a desempenhar, os operadores especializados continuam necessários. Para parar ataques conduzidos por humanos é preciso caça a ameaças conduzida por humanos.

Praticamente todos os participantes da pesquisa reconhecem a necessidade dessa abordagem: 48% já incorporaram as caças a ameaças conduzidas por humanos em seus procedimentos de segurança para identificar a atividade de um invasor que não possa ser detectada pelas ferramentas de segurança (por exemplo, SIEM, proteção de endpoint, firewall). Outros 48% planejam implementá-las. Os respondentes também estão atentos quanto à urgência de implantar a caça conduzida por humanos, com praticamente todos (99,6%) os demais que querem implementá-la mostrando a intenção de fazê-lo no próximo ano.

Entretanto, a maioria dos consultados diz que a carência de qualificação em segurança virtual causa impacto direto na proteção: 81% disseram que a capacidade de encontrar e reter profissionais de segurança de TI qualificados é um grande desafio à capacidade de suas organizações de fornecer segurança de TI. Já 54% disseram que esse é um desafio significativo, enquanto mais de um quarto (27%) dizem que esse é o maior de todos os desafios que enfrentam.

Todos os países registraram desafios na contratação de funcionários de TI qualificados. Na Itália (94%), Índia (93%) e Brasil e Colômbia (ambos 92%), mais de nove em cada dez respondentes disseram que a capacidade de encontrar e reter funcionários qualificados era a maior barreira para proteger a organização contra ameaças virtuais. Até na África do Sul, o país que menos citou a contratação de funcionários de segurança virtual como um desafio, mais de seis em cada dez (62%) respondentes disseram que isso lhes causa grandes problemas.

Para a pesquisa, a Vanson Bourne consultou 5 mil gerentes de TI distribuídos por 26 países durante janeiro e fevereiro deste ano. A Sophos não participou da seleção dos entrevistados e todas as respostas foram fornecidas anonimamente. Em cada país, 50% dos participantes eram de organizações com entre 100 e mil funcionários, enquanto os outros 50% eram de organizações com entre 1.001 e 5 mil funcionários. Os respondentes eram de uma variedade de indústrias, tanto públicas quanto privadas.

Fonte: CISO Advisor (https://www.cisoadvisor.com.br/fator-humano-tem-papel-preponderante-na-seguranca-cibernetica/)