O Gartner explica que os líderes de segurança e gestão de risco estão enfrentando um cenário de ameaças em constante mudança. Esses executivos lidam com hackers cada vez mais sofisticados e ataques cada vez mais frequentes.
“Até 2020, 99% das vulnerabilidades exploradas continuarão sendo aquelas já conhecidas pelos times de Segurança e TI há pelo menos um ano”, afirma Greg Young, Vice-Presidente de Pesquisas do Gartner.
Segundo o Gartner, o ransomware é – e deve continuar sendo – a primeira ameaça que vem à mente dos líderes de TI e Segurança & Gestão de Risco. No passado, os hackers tinham como alvo específico um indivíduo ou máquina, o que representava um desafio, porém era mais facilmente gerenciável. No entanto, atualmente, os hackers têm na mira organizações inteiras, criptografando diversos dispositivos antes de pedirem o pagamento ou “resgate”. Houve um aumento significativo de novas famílias de ransomware, sendo os spams os principais vetores de infecção.
As empresas precisam se proteger contra esses tipos de potenciais vulnerabilidades. As falhas da própria organização permitem um alto número de ataques. Analistas do Gartner explicam que há um crescente investimento em pesquisas sobre vulnerabilidade, o que leva a grandes descobertas, ao aumento da transparência na divulgação de novas brechas e ao lançamento mais frequente de soluções de patches e bloqueio. Líderes de segurança e gestão de risco têm mais ferramentas disponíveis do que nunca para proteger suas organizações contra vulnerabilidades conhecidas.
“A evolução das táticas de ataques e o aumento da evasão, combinados à falta de profissionais na área, estão criando desafios para os líderes do setor. O alto número de dispositivos conectados via Internet das Coisas (IoT) tem criado problemas escaláveis. As ferramentas de segurança existentes já não conseguem mais conter o fluxo de dispositivos que precisam ser monitorados e mantidos seguros (desktops, laptops e aparelhos móveis), dificultando ainda mais o monitoramento de potenciais vulnerabilidades”, explica Young.
A falta de habilidades de segurança nas indústrias é apenas mais um fator nesse desafio. As organizações estão fazendo investimentos maiores em ferramentas de segurança para combaterem as ameaças crescentes e tornarem mais dispositivos seguros, mas elas estão lutando contra a dificuldade em contratar profissionais capacitados para trabalharem com essas soluções.
Para o Gartner, os líderes de segurança e gestão de risco devem primeiro entender e corrigir as vulnerabilidades já conhecidas. Eles devem utilizar os recursos já existentes e assegurar investimentos equilibrados entre soluções de prevenção e de detecção. “É preciso considerar também a possibilidade de redesenhar seus ativos e movê-los para locais mais seguros ou segmentá-los para adicionar barreiras entre partes da organização. Incluir esses obstáculos dificultará a entrada de hackers na empresa”, afirma Young.
“Esses líderes precisam conhecer tendências mais abrangentes e entender como elas afetam a segurança da organização, o que eles tendem a deixar de fazer quando examinam apenas os ataques e os atacantes. Descobrimos que a maioria das companhias acredita que é muito importante saber a origem do ataque, mas isso é um esforço desnecessário. Não importa quem jogou a pedra, mas que você precisará de curativos. Focar em buscar culpados apenas deixa outras áreas da empresa vulneráveis quando um ataque acontece”, completa.
