Líderes que foram vítimas de ransomware têm três vezes mais chance de se sentirem atrasados em relação ás últimas ameaças cibernéticas, diz estudo
Pesquisa realizada com 5 mil gerentes de TI e líderes de negócios, em janeiro e fevereiro deste ano, mostra que aqueles que já foram atingidos por ransomware têm quase três vezes mais probabilidade de se sentir “significativamente atrasados” quando se trata de compreender as ameaças cibernéticas, em comparação com seus colegas que nunca foram atingidos.
A pesquisa da Sophos “Cybersecurity: The Human Challenge”, com entrevistados de 26 países, identificou uma diferença entre os líderes que já foram vítimas de ransomware e os que nunca foram atingidos. O relatório diz que isso ocorre, principalmente, porque as vítimas de ransomware que responderam à pesquisa geralmente colocam mais foco na detecção e na resposta.
Mais da metade de todos os entrevistados disse que suas organizações haviam passado por um ataque de ransomware no ano passado e que os cibercriminosos foram bem-sucedidos na criptografia de dados em 73% desses ataques, de acordo com a Sophos.
Organizações que não foram atingidas por ransomware gastam mais tempo com métodos de prevenção, de acordo com os resultados da pesquisa.
A confiança de líderes e das equipes de TI também foi abalada com os ataques por ransomware. Aqueles que passaram por esses tipos de ataques tinham três vezes mais probabilidade de se sentirem significativamente atrasados em relação às últimas ameaças cibernéticas.
Essa discrepância se aplica a pessoas em todos os níveis da árvore de gerenciamento de TI, bem como a líderes de negócios, diz a publicação.
“É importante lembrar que essas respostas são a percepção do entrevistado, e não uma medida de como ele realmente está atualizado. Pode ser que ser atingido por ransomware seja uma verificação da realidade e, como resultado de suas experiências, as vítimas têm uma compreensão muito mais precisa da situação”, diz a pesquisa.
O relatório acrescenta que as violações baseadas na nuvem e os erros de terceiros costumam ser a causa raiz de muitos problemas.
“A segurança da nuvem também é um desafio, com 70% das organizações que hospedam dados ou cargas de trabalho na nuvem pública passando por um incidente de segurança no ano passado. Outro desafio que as equipes de TI enfrentam é proteger organizações terceirizadas que podem se conectar diretamente à sua rede, como serviços de contabilidade ou fornecedores de TI”, segundo o relatório.
Quase 30% das organizações atingidas por ransomware tinham cinco ou mais fornecedores conectados diretamente em sua rede. Cerca de 10% dos entrevistados vitimados citaram especificamente o acesso de terceiros como a causa raiz de seus ataques.
A pesquisa destaca, ainda, as dificuldades enfrentadas pelos líderes de TI como, a falta de talentos em segurança cibernética e a incapacidade de manter a disponibilidade da equipe crítica de segurança de TI.
“No entanto, suas experiências de ransomware também parecem ter dado a eles uma maior apreciação da importância de profissionais de segurança cibernética qualificados, bem como um senso de urgência sobre a introdução de caça a ameaças lideradas por humanos para melhor compreender e identificar o comportamento do invasor mais recente. Quaisquer que sejam os motivos, é claro que, quando se trata de segurança, uma organização nunca mais será a mesma depois de ser atingida por ransomware”, Chester Wisniewski, principal Cientista Pesquisador da Sophos.
As organizações que foram atingidas por ataques de ransomware também eram mais propensas a implementar caças a ameaças lideradas por humanos em um esforço de evitar outro incidente, de acordo com a pesquisa.
As empresas também estão terceirizando a segurança de TI a taxas elevadas, com 65% dos respondentes relatando que o fazem em algum nível. Cerca de metade dos entrevistados disse que usa uma combinação híbrida de equipes de segurança internas e terceirização. Mais de 70% dos entrevistados em organizações na China, Emirados Árabes Unidos, Malásia e Cingapura relataram terceirizar a segurança de TI, enquanto as empresas na Bélgica, França e Nigéria estavam perto de 50%.
“A tendência global é que a terceirização aumente nos próximos dois anos, dos atuais 65% para quase três quartos (72%) em 2022. A maior mudança será no percentual de organizações que usam exclusivamente pessoal interno: este deverá cair de 34% para 26%”, disse o estudo.
“Os resultados da pesquisa deixam uma coisa clara: os impactos de um ataque de ransomware vão muito além das consequências tecnológicas ou financeiras para os negócios – eles também afetam os humanos por trás da segurança de TI e suas habilidades para lidar com ameaças futuras”, disse John Shier, Consultor de Segurança Sênior da Sophos.
