74% dos líderes de cybersecurity consideram tecnologias atuais ineficazes
- Cyber Security Brazil
- 13 de fev.
- 2 min de leitura
Quase três quartos (74%) dos diretores de segurança de TI em setores regulados nos EUA e no Reino Unido acreditam que as tecnologias de segurança baseadas em detecção estão desatualizadas e inadequadas.
Essa descoberta surpreendente vem do mais recente relatório CYBER360 da Everfox, que pesquisou 1000 líderes de TI e segurança nos setores governamental, de defesa e serviços financeiros nos EUA e no Reino Unido.
Publicado em 12 de fevereiro de 2025, o relatório revela o volume excepcionalmente alto de ataques cibernéticos sofridos por organizações reguladas. Segundo o levantamento, 97% dos entrevistados relataram ter sofrido um incidente cibernético entre outubro de 2023 e 2024.
Em média, as organizações pesquisadas enfrentaram 127 ataques cibernéticos conhecidos por semana. Os três principais tipos de ameaças identificadas foram:
Credenciais de acesso comprometidas (26%)
Ataques de phishing (26%)
Exploração de vulnerabilidades (25%)
Além disso, 62% dos entrevistados concordam que a inteligência artificial e as tendências emergentes de ataques de hackers estão aumentando a sofisticação das ameaças.
Mudança de Segurança Baseada em Detecção para Segurança Preventiva
O relatório também destaca um consenso crescente entre organizações reguladas sobre a necessidade de uma mudança estratégica: sair do modelo de detecção de ameaças para focar na prevenção. Este ano, 78% dos líderes de TI e segurança afirmaram que a prevenção será sua principal prioridade em segurança cibernética.
Essa abordagem preventiva pode ser implementada de diversas maneiras. Por exemplo, um terço dos entrevistados (33%) planeja adotar tecnologia hardsec, que utiliza lógica de hardware e eletrônica para executar funções de segurança, reduzindo drasticamente a superfície de ataque. Outros 30% pretendem implementar soluções avançadas de Desarme e Reconstrução de Conteúdo (CDR), que sanitizam dados e arquivos antes de entrarem nas redes.
Além disso, 27% dos entrevistados planejam adotar Monitoramento de Atividade do Usuário (UAM), uma estratégia preventiva para gerenciar riscos internos, diferenciando erros humanos de ações maliciosas intencionais.
Sean Berg, CEO da Everfox, comentou:
"Os ataques cibernéticos cada vez mais sofisticados infelizmente se tornaram a norma, e as tecnologias tradicionais baseadas em detecção não conseguem acompanhar. Novas estratégias preventivas, como hardsec e soluções CDR, são essenciais para enfrentar as ameaças atuais e futuras.”
Desafios Humanos e Operacionais
No entanto, essas novas estratégias enfrentam desafios significativos. Mais de um terço (35%) dos profissionais de segurança em organizações de defesa apontaram resistência à mudança e preferência por abordagens reativas tradicionais como obstáculos à adoção de novas estratégias.
Além disso, desafios operacionais continuam sendo um entrave, com 39% das organizações reguladas relatando dificuldades para acompanhar a rápida evolução do cenário de ameaças, tornando a adoção de abordagens preventivas um desafio.
Orçamentos limitados também impactam essa mudança, com 36% dos profissionais de segurança citando restrições financeiras como barreira para implementação de novas estratégias. Esse problema é particularmente crítico para organizações governamentais, que consideram a falta de orçamento seu maior obstáculo.
Via - ISM
Comments