Pesquisa global com executivos descobriu ainda que os investimentos em segurança cibernética estão mais focados na detecção e proteção do que na remediação
Líderes empresariais globais veem tecnologias emergentes de IA e aprendizado de máquina como a maior ameaça iminente à segurança cibernética e estão concentrando futuros investimentos cibernéticos na detecção e prevenção, em vez de remediação, de acordo com uma nova pesquisa da Information Services Group (ISG), empresa global de pesquisa e consultoria em tecnologia.
O ISG Cybersecurity Buyer Behavior Study, que contou com mais de 200 executivos globais de TI e corporativos, descobriu que a grande maioria (95%) dos entrevistados relatou vários ataques cibernéticos e incidentes em sua organização nos últimos 12 meses. Os incidentes mais comuns foram phishing, citado por três quartos (74%) dos entrevistados, malware (60%) e vulnerabilidades de software, que afetaram 50% dos participantes da pesquisa. O estudo também descobriu que phishing, ransomware e vulnerabilidades de terceiros foram os ataques mais desafiadores para as empresas responderem.
Embora a proteção de dados e a detecção de ataques sejam críticas, é igualmente importante ter planos de resposta e recuperação testados e comprovados para ajudar a restaurar as operações rapidamente
“O risco de segurança número um que as organizações esperam nos próximos dois anos é a ameaça em evolução da IA e do aprendizado de máquina, listada como a principal ameaça por 56% dos entrevistados”, disse Alex Bakker, analista da ISG e autor do estudo. “Mesmo enfrentando ataques contínuos de phishing e relacionados a software, os líderes corporativos sêniores estão dobrando a prevenção em detrimento da remediação enquanto se preparam para ataques mais sofisticados e difíceis de detectar”, observou.
O risco percebido da IA e do aprendizado de máquina é particularmente forte em empresas de serviços financeiros, onde quase 80% dos participantes destacaram a tecnologia emergente como um dos três principais desafios. Ransomware e ameaças baseadas em Nuvem também continuam sendo um foco importante para 46% e 45% dos tomadores de decisão de segurança em todos os setores, respectivamente.
O orçamento médio de segurança aumentou 4,64% em 2023 em relação a 2022, contra um conjunto cada vez maior de prioridades para os CISOs e suas equipes. Os orçamentos típicos de segurança estão em torno de 0,8% da receita organizacional geral, segundo o estudo, subindo para 1% da receita para as maiores organizações (aquelas com 100 mil ou mais funcionários). Enquanto os orçamentos de outros departamentos estão diminuindo em aproximadamente 7% ano a ano, os orçamentos anuais de segurança continuam a aumentar em torno de 4% a 5% ao ano.
Em termos de mitigação futura, é mais provável que as empresas se concentrem na proteção e no aumento do treinamento, em vez de melhorias na resposta e recuperação. Cerca de metade dos orçamentos corporativos são alocados para detecção e prevenção de ameaças (aproximadamente 25% cada) e 30% são alocados para resposta e recuperação.
“Todo programa de segurança cibernética deve encontrar um equilíbrio entre proteção e resiliência”, disse Doug Saylors, sócio e colíder da ISG Cybersecurity. “Praticamente todas as empresas – grandes e pequenas – sofrem ataques cibernéticos regulares. Curiosamente, os entrevistados eram mais propensos a culpar as medidas de prevenção e detecção – as áreas que obtêm a maior porcentagem de investimento – por permitir a ocorrência de incidentes cibernéticos, em vez de erro humano ou tecnologia.
“Embora a proteção de dados e a detecção de ataques sejam críticas, é igualmente importante ter planos de resposta e recuperação testados e comprovados para ajudar a restaurar as operações rapidamente”, disse Saylors. “As empresas podem levar dias ou até semanas para se recuperar de um ataque. Com os ataques quase certos, as empresas precisam se concentrar no que fazer quando, e não se, um ataque for bem-sucedido”, finalizou.
Fonte: INFORCHANNEL.