Após apagão cibernético, 93% das empresas aumentaram segurança
No dia 19 de julho, uma atualização do antivírus da Crowdstrike casou um apagão cibernético em escala global, afetando, por exemplo, o funcionamento de aeroportos e instituições financeiras e colocando a segurança online em cheque. Após o incidente, houve um aumento das preocupações com a cibersegurança entre as empresas. De acordo com o estudo OTRS Spotlight: Corporate Security 2024, 93% das companhias reagiram ao incidente e tomaram medidas para se preparar melhor para novos eventos como aquele.
Realizada pela Pollfish a pedido da OTRS, fabricante de pacotes de gerenciamento de serviços corporativos, a pesquisa foi conduzida online com 476 profissionais de TI e segurança cibernética nos Estados Unidos, Alemanha, México, Austrália e Malásia, incluindo 100 no Brasil, entre os dias 22 de agosto e 17 de setembro.
Das empresas ouvidas pela pesquisa, 37,4% afirmaram ter sido diretamente afetadas pelo incidente da CrowdStrike.
O estudo mostra que, embora nem todas as organizações tenham sido diretamente afetadas pelo apagão cibernético, ele serviu como uma alerta para a maioria intensificar seu jogo de segurança de TI.
Segundo as respostas ao levantamento, 45% das entrevistadas afirmaram ter diversificado o cenário de TI e software para não ficar dependente de um único fornecedor. Outras 40% implementaram sistemas avançados de monitoramento e alerta em tempo real, enquanto 39% introduziram testes adicionais para novos patches e atualizações. O mesmo número ainda implementou ou atualizou o plano de resposta a incidentes.
Já 36% das companhias implementaram ou atualizaram planos de recuperação de desastres e backup, enquanto outras 25% mudaram para lançamentos em etapas/fases para patches e atualizações. A implementação de Unified Endpoing Management foi realizada por 24%. Em menor medida, 17% afirmaram ter desativado as atualizações automáticas para os sistemas.
Mesmo com essas medidas, somente 48,5% das equipes de segurança consideram que a sua organização está otimamente preparada para enfrentar problemas semelhantes no futuro. Já 43,7% acreditam que o nível de segurança é aceitável.
Automação
A pesquisa também mostrou que as empresas estão automatizando seus processos a respostas a incidentes em maior extensão, entre outras coisas. No ano passado, pouco menos da metade dos entrevistados (49%) automatizou tarefas de rotina, mantendo o controle humano sobre decisões críticas. Este ano, a proporção aumentou para 57% (veja a seguir).
“É um jogo de gato e rato: os invasores estão aproveitando novas tecnologias, como inteligência artificial e aprendizado de máquina, para atacar com mais frequência, mais rapidez e com maior sofisticação. Por outro lado, as equipes de segurança estão correndo atrás deles e tentando agilizar e acelerar seus processos por meio da automação”, explica Jens Bothe, vice-presidente de segurança da informação do OTRS Group.
De acordo com o executivo, essa é, no entanto, uma batalha desigual. Segundo ele, isso ocorre porque as organizações são vinculadas a muitas regras, geralmente opacas, às quais os agentes mal intencionados não aderem.
“As obrigações que surgem para as empresas de regulamentações como NIS-2 ou DORA são necessárias e apropriadas, mas têm muito tempo de atraso antes que a conformidade seja exigida. Os legisladores precisam agir mais rápido e envolver os serviços de especialistas em segurança de TI de forma abrangente e em um estágio inicial para desenvolver diretrizes realistas e claras que as empresas possam implementar de forma rápida e fácil”, afirma. (Com assessoria de imprensa)