Cibersegurança

Relatório Global de Resiliência Cibernética 2024: Superconfiança e Lacunas na Segurança Cibernética Reveladas

mm
Published
Updated

O Relatório Global de Resiliência Cibernética 2024 apresenta uma análise aprofundada do estado atual da resiliência cibernética em várias indústrias em todo o mundo. Com base em uma pesquisa realizada pela Cohesity e Censuswide, envolvendo 3.139 tomadores de decisão de TI e Segurança de Operações (SecOps) de oito países, este relatório destaca as lacunas significativas entre as capacidades de resiliência cibernética percebidas e reais.

Demografia e Escopo da Pesquisa

A pesquisa, realizada em junho de 2024, abrangeu organizações públicas e privadas de vários países:

  • Estados Unidos: ~500 respondentes
  • Reino Unido: ~500 respondentes
  • Austrália: ~500 respondentes
  • França: ~400 respondentes
  • Alemanha: ~400 respondentes
  • Japão: ~300 respondentes
  • Cingapura: ~300 respondentes
  • Malásia: ~200 respondentes

Os participantes foram divididos igualmente entre profissionais de TI e SecOps, fornecendo uma visão abrangente do cenário atual de resiliência cibernética.

Principais Conclusões

1. Superestimação da Resiliência Cibernética

Uma revelação surpreendente da pesquisa é a superestimação das capacidades de resiliência cibernética entre as organizações. Apenas 2% dos respondentes indicaram que poderiam recuperar seus dados e restaurar os processos de negócios dentro de 24 horas após um ataque cibernético. Isso contrasta fortemente com a confiança expressa por quase 4 em 5 (78%) respondentes na estratégia de resiliência cibernética de sua organização.

2. Pagamentos de Resgate: Uma Preocupação em Crescimento

A disposição para pagar resgates se tornou alarmantemente comum. Aproximadamente 75% dos respondentes indicaram que sua organização pagaria mais de US$ 1 milhão para recuperar dados e restaurar as operações de negócios, com 22% dispostos a pagar mais de US$ 3 milhões. No ano passado, 69% dos respondentes admitiram ter pago um resgate, apesar de 77% terem políticas contra tais pagamentos.

Tempos de Recuperação Lentos

Os tempos de recuperação relatados pelas organizações revelam vulnerabilidades significativas:

  • Apenas 2% poderiam se recuperar dentro de 24 horas.
  • 18% poderiam se recuperar dentro de 1-3 dias.
  • 32% precisavam de 4-6 dias.
  • 31% precisavam de 1-2 semanas.
  • 16% precisariam de 3+ semanas.

Esses tempos de recuperação ficam aquém dos objetivos ótimos de tempo de recuperação (RTO), com 98% visando recuperação dentro de um dia e 45% visando dentro de duas horas.

4. Conformidade Insuficiente com a Privacidade de Dados

Um pouco mais de 2 em 5 (42%) respondentes alegaram que sua organização poderia identificar dados sensíveis e cumprir as leis de privacidade de dados aplicáveis. Isso indica uma lacuna significativa nas capacidades de TI e segurança necessárias.

5. Deficiências de Segurança de Confiança Zero

Apesar da disponibilidade de medidas de segurança eficazes, muitas organizações não as adotaram:

  • 48% não implantaram autenticação de vários fatores (MFA).
  • Apenas 52% implantaram MFA.
  • Controles de quórum ou regras administrativas que exigem múltiplas aprovações são usados por 49%.
  • Controles de acesso baseados em função (RBAC) são implantados por 46%.

Essas deficiências deixam as organizações vulneráveis a ameaças externas e internas.

O Cenário de Ameaças em Escalada

A pesquisa destaca o aumento da ameaça de ataques cibernéticos:

  • Em 2022, 74% dos respondentes sentiram que a ameaça de ransomware estava aumentando. Em 2023, esse número subiu para 93%, e em 2024, atingiu 96%.
  • Dois terços (67%) dos respondentes relataram ter sido vítimas de ransomware nos últimos seis meses.

Indústrias Mais Afetadas

O relatório identifica sete indústrias que foram as mais afetadas por ataques cibernéticos:

  • Tecnologia da Informação e Tecnologia (40%)
  • Bancos e Gestão de Patrimônio (27%)
  • Serviços Financeiros (27%)
  • Telecomunicações e Mídia (24%)
  • Governo e Serviços Públicos (23%)
  • Utilidades (21%)
  • Manufatura (21%)

Áreas de Preocupação Crítica

1. Paradoxo Confiança-Capacidade

A disparidade entre a confiança na estratégia de resiliência cibernética e a capacidade real de executá-la efetivamente é evidente. Embora muitas organizações tenham um plano de resiliência cibernética, sua capacidade de se recuperar rapidamente de ataques fica significativamente atrás de seus objetivos.

2. Pagamentos de Resgate Generalizados

A prevalência de pagamentos de resgate, frequentemente em contradição com as políticas organizacionais, destaca uma abordagem reativa em vez de proativa para a resiliência cibernética. O impacto financeiro de pagar resgates se estende além do custo imediato, afetando o tempo de inatividade, oportunidades perdidas e danos à reputação.

3. Deficiências de Segurança de Confiança Zero

A falha em implementar controles de acesso a dados robustos, como MFA e RBAC, representa um risco significativo para as organizações. Medidas de segurança eficazes são essenciais para proteger dados críticos e garantir a continuidade dos negócios.

Recomendações para Melhoria

Para abordar essas questões críticas, o relatório sugere várias estratégias eficazes:

  • Participe de testes rigorosos, simulações e exercícios para garantir a eficácia dos processos de backup e recuperação.
  • Inscreva-se em oficinas de resiliência contra ransomware para melhorar as capacidades de resposta a incidentes cibernéticos.
  • Automatize o teste de dados de backup para verificar a integridade e a capacidade de recuperação sem intervenção manual.
  • Mantenha documentação detalhada e planos de recuperação para garantir que todos os stakeholders entendam seus papéis durante um incidente.

Conclusão

O Relatório Global de Resiliência Cibernética 2024 encomendado pela Cohesity destaca a necessidade urgente de as organizações fecharem a lacuna entre suas capacidades de resiliência cibernética percebidas e reais. Ao identificar e abordar essas vulnerabilidades, as organizações podem melhorar sua capacidade de se recuperar de ataques cibernéticos e proteger dados críticos, garantindo um futuro mais seguro e resiliente.

Os dados e insights abrangentes deste relatório servem como um recurso crucial para profissionais de TI e SecOp que visam fortalecer suas estratégias de resiliência cibernética e proteger suas organizações contra o cenário de ameaças em evolução.

mm

Antoine é um líder visionário e sócio-fundador da Unite.AI, impulsionado por uma paixão inabalável em moldar e promover o futuro da IA e da robótica. Um empreendedor serial, ele acredita que a IA será tão disruptiva para a sociedade quanto a eletricidade, e é frequentemente pego falando sobre o potencial das tecnologias disruptivas e da AGI. Como um futurista, ele está dedicado a explorar como essas inovações moldarão nosso mundo. Além disso, ele é o fundador da Securities.io, uma plataforma focada em investir em tecnologias de ponta que estão redefinindo o futuro e remodelando setores inteiros.