Pesquisa do OTRS Group mostra que aumento das ameaças não foi acompanhado pelo esforço das empresas em gerenciar vulnerabilidades
As organizações brasileiras seguirão enfrentando a enorme tarefa de se preparar para enfrentar ameaças cibernéticas, que não dão sinal de diminuição. O desafio cresceu ainda mais após o início da guerra na Ucrânia, mas não foi devidamente acompanhado com investimentos em cibersegurança. Estas são algumas das conclusões da segunda parte de uma pesquisa feita pelo OTRS Group.
Foram entrevistados 500 executivos líderes de equipes de segurança de TI em todo o mundo, incluindo 100 no Brasil – sendo os demais da Alemanha, EUA, México e Singapura. A pesquisa foi feita entre 6 e 22 de outubro de 2022.
Descobriu que a utilização de software de segurança, orquestração, automação e resposta (SOAR) faz parte dos processos de gerenciamento de incidentes de 65% dos respondentes nos EUA e Singapura – no Brasil o número ficou em 54%.
O uso de ferramentas de gerenciamento de vulnerabilidade caiu na Alemanha em comparação com o ano anterior. No Brasil se manteve estável (86% em 2021 e 85% em 2022).
Há também falta de consciência de onde se escondem ameaças sérias à segurança de TI. Praticamente uma em cada duas equipes de segurança brasileiras (56%) teve dificuldade em aplicar um patch porque estava usando uma versão de software antiga. Os motivos dados foram: 59% não sabia que havia uma nova versão, 39% não sabia das graves consequências e 18% queria economizar dinheiro.
Leia ainda: Recuperação de desastres é negligenciada pela maioria das empresas
Apesar da baixa taxa de uso, os benefícios de ferramentas como SOAR parecem claros para a maioria das equipes de segurança de TI pesquisadas. No Brasil, 41% dos pesquisados está planejando introduzir esse tipo de software.
O retorno sobre o investimento é promissor: dois terços dos entrevistados em todo o mundo, que já estão usando um SOAR, percebem que o sistema facilitou o trabalho com TI. Mais da metade (56%) confirma que os protege dos impactos de futuros incidentes de segurança.
As ferramentas para gerenciamento de eventos e informações de segurança (SIEM) e gerenciamento de vulnerabilidades já são usadas por 85% das empresas brasileiras entrevistadas. E entre os principais benefícios gerados pelo gerenciamento de vulnerabilidades estão: encontrar as vulnerabilidades mais rapidamente (71%), fechá-las e agir com mais segurança (71%) e estruturá-las e documentá-las (55%).
Não só a falta de investimento em novas ferramentas dificulta a vida das equipes de segurança de TI. Soluções que já estão em uso sofrem com a busca por economia de custos – só que isso também traz aumento de risco de segurança.
No mundo, 31% dizem querer economizar dinheiro como motivo para ter usado uma versão de software desatualizada. Além de desconhecerem as consequências do uso de software desatualizado, 49% não sabiam que uma nova versão estava disponível.
“A cada dia, novos ataques à TI de empresas de todos os segmentos e portes se tornam conhecidos do público. Apesar disso, muitos ainda negligenciam o assunto e não dão a suas equipes de TI e segurança os meios necessários para se protegerem da melhor forma possível contra os ataques cibernéticos e estar preparado para o pior cenário — seja porque eles subestimam a ameaça ou evitam os investimentos necessários”, diz Christopher Kuhn, COO do OTRS Group. ” Economizar em ferramentas técnicas para segurança de TI é como um corpo de bombeiros sem caminhão de bombeiros.”
No Brasil, 96% dos gestores de segurança ouvidos têm um plano de gerenciamento de incidentes. Desses, 72% acharam isso particularmente útil para otimizar esforços de segurança de TI e evitar consequências mais sérias, 50% acharam útil para documentar e estruturar incidentes, 45% dizem que ajudou a estabelecer a comunicação, 42% consideraram que ajuda a descobrir por que os incidentes aconteceram e 40% sabem o que fazer imediatamente graças ao plano de gerenciamento de incidentes
Quando se trata de mapear processos de segurança como parte do gerenciamento de incidentes de segurança, as empresas brasileiras costumam combinar vários frameworks. Com 52%, os padrões ISO/IEC 27035 são os mais usados, seguidos por CERT (33%), NIST (32%) e KRITIS (26%).
“A base para uma forte segurança de TI já existe na grande maioria das empresas. Agora, é importante expandir isso, porque os planos de gerenciamento de incidentes, por si só, não são suficientes para poder agir com segurança e proteger uma empresa a longo prazo”, diz Luciano Alves de Oliveira, diretor geral para Brasil e Portugal do OTRS Group.
