Trace Id is missing

Resiliência cibernética

Baixar
Compartilhar
Compreendendo como os profissionais de segurança estão focados na resiliência cibernética e em maximizar a segurança cibernética das organizações

Nove em cada dez líderes de segurança que afirmaram se sentir vulneráveis a ataques acreditam que a segurança é um impulsionador de negócios.

A Segurança da Microsoft realizou uma pesquisa com mais de 500 profissionais de segurança para entender as tendências de segurança que estão surgindo e as principais preocupações dos CISOs (diretores de segurança da informação). Saiba como líderes de segurança estão enfrentando o cenário de ameaças mais complexo que já viram e por que estão otimistas quanto ao futuro.

5 passos para a resiliência cibernética:

  • Encare a vulnerabilidade como uma realidade do trabalho híbrido e caminhe em direção à resiliência
  • Limite o alcance dos invasores de ransomware
  • Transforme a segurança cibernética em uma função estratégica de negócios
  • Reconheça que talvez você já possua os recursos necessários para gerenciar as crescentes ameaças
  • Implemente os fundamentos de segurança

Os últimos anos aceleraram três tendências já existentes e a tensão entre elas: (1) como ser competitivo em um cenário de negócios que evolui rapidamente, (2) como se defender contra ameaças cibernéticas cada vez mais sérias e (3) como alcançar os dois objetivos ao mesmo tempo que reduz a complexidade e promove a transformação digital.

Com a adoção do trabalho híbrido, as redes corporativas estão se tornando cada vez mais dispersas, complicadas e ambíguas. Para que as empresas consigam gerenciar riscos neste espaço virtual altamente conectado, a estratégia de segurança cibernética precisa evoluir. Fundamentos como autenticação multifator (MFA) e aplicação de patches continuam sendo a base da segurança, mas uma abordagem de segurança baseada em perímetro não é mais viável. Em vez disso, as organizações podem reduzir o impacto das crescentes ameaças de segurança adotando uma postura de resiliência.

Nossa pesquisa recente com mais de 500 profissionais de segurança mostra que essa mudança está em andamento, já que agora os líderes estão focados em se preparar para ameaças e ataques, em vez de apenas tentar preveni-los. A nova abordagem promove a segurança como uma função estratégica de negócios que viabiliza a forma como trabalhamos hoje, mitigando riscos e minimizando o impacto dos ataques.

  • 61% dos líderes de segurança dizem que a nuvem é o recurso digital mais suscetível a ataques.
  • 2 em cada 3 dizem que o trabalho híbrido deixou suas organizações menos seguras.
  • 40% de todos os ataques no ano passado (e metade de todos os ataques na nuvem) tiveram um impacto significativo nos negócios.

O trabalho híbrido impulsionou empresas de todos os setores para a nuvem, eliminando qualquer ilusão de perímetro definido. Mais do que nunca, o trabalho acontece em espaços difíceis de proteger, seja através de plataformas, aplicativos na nuvem, dispositivos pessoais e redes domésticas. Não é surpresa que 2 em cada 3 líderes de segurança afirmem que o trabalho híbrido tornou suas organizações menos seguras. Hoje, as vulnerabilidades na nuvem e na rede são a principal preocupação de segurança para os líderes de segurança, superando até mesmo a ameaça constante de malware. 61% dos líderes de segurança identificam a infraestrutura e os aplicativos na nuvem como os recursos mais propensos a ataques no ambiente digital, seguidos pelas redes. Aproximadamente metade aponta o email e as ferramentas de colaboração, os instrumentos do trabalho remoto, como os recursos digitais mais vulneráveis.

45% dos profissionais de segurança apontam o email e as ferramentas de colaboração como os aspectos mais suscetíveis a ataques de suas organizações.

Esses líderes têm motivos para se preocupar. Nossa pesquisa mostra que violações devido a configurações incorretas na nuvem são tão comuns quanto ataques de malware. Além disso, estão mais associadas a danos significativos aos negócios. Cerca de um terço das empresas relatou um problema de configuração incorreta da nuvem no ano passado, uma incidência maior que qualquer outro tipo de ataque e equivalente aos ataques de malware. No entanto, os ataques na nuvem e de malware divergiram na gravidade do impacto. Enquanto cerca de metade das vítimas de violações na nuvem e IoT relataram impacto significativo nos negócios (tempo de inatividade operacional, roubo de dados confidenciais e danos à reputação), menos de um terço das vítimas de malware e phishing sofreram danos nesse nível. Ao todo, cerca de 40% das violações de segurança no último ano impactaram significativamente os negócios, segundo os responsáveis pela tomada de decisões de segurança.

As redes híbridas de hoje, implantadas em várias plataformas e ambientes de nuvem, ultrapassam das medidas de segurança tradicionais. Líderes e profissionais de segurança concordam que a "dificuldade de gerenciar um ambiente multinuvem" é o maior desafio de segurança que enfrentam. Cerca de um terço enfrenta dificuldades para manter a segurança da organização em diversas plataformas. Essas redes na nuvem dispersas são naturalmente difíceis de proteger; por exemplo, podem existir milhares de políticas, o que dificulta identificar quais estão em vigor.

Com o trabalho híbrido veio para ficar, as empresas não terão a opção de recuar para o castelo murado que é uma rede corporativa interna. Em vez disso, os líderes de segurança devem encarar a vulnerabilidade como uma característica inerente do ambiente de trabalho híbrido e buscar forma de minimizar o impacto dos ataques nos negócios.

O que os líderes de segurança podem fazer: Contratar especialistas em nuvem. A segurança na nuvem difere significativamente da segurança de redes internas, com regras e riscos distintos. Alguns dos nossos entrevistados da nossa pesquisa esperam que seus profissionais sejam o "faz-tudo", enquanto outros recorrem a especialistas em nuvem. Até mesmo aos engenheiros de nuvem que podem não fazer parte da equipe de segurança. Considerando que as principais vulnerabilidades na nuvem são erros administrativos, como configuração incorreta e aplicação inconsistente de políticas de segurança, nossa pesquisa sugere que é uma boa ideia ter especialistas dedicados à segurança na nuvem, que entendam os sistemas de nuvem a fundo (mesmo que não tenham experiência tradicional em segurança).
  • 1 em cada 5 empresas pesquisadas sofreu um ataque de ransomware no ano passado.
  • Metade desses ataques tiveram um impacto significativo nos negócios.
  • Vítimas que pagaram o resgate recuperaram apenas 65% dos seus dados, e um terço obteve de volta menos da metade.

Em um cenário onde os riscos de segurança só pioram, o ransomware está escalando justamente quando as redes corporativas se expandem pelo multiverso da nuvem. Quase um em cada cinco líderes de segurança diz ter sido vítima de um ataque de ransomware no último ano e cerca de um terço coloca o ransomware entre suas principais preocupações de segurança. Os ataques de ransomware cresceram 1070% entre julho de 2020 e junho de 2021, segundo o Relatório de Pesquisa sobre Ransomware da Fortinet de 2021.

A gravidade dos ataques também está aumentando: estima-se que os ataques de ransomware tenham causado cerca de 20 bilhões de dólares em danos em 2021; até 2031, esse número deve superar os 265 bilhões de dólares (Cybersecurity VenturesAlmanaque de Segurança Cibernética de 2022). O custo médio de um ataque de ransomware é de 4,62 milhões de dólares (incluindo escalonamento, notificação, perda de negócios e custos de resposta — sem contar o resgate), de acordo com o Relatório sobre os custos de uma violação de dados de 2021 elaborado pelo Ponemon Institute.

O impacto financeiro é apenas uma parte da história. Cerca de metade (48%) das vítimas de ataques de ransomware em nosso estudo relataram que os ataques causaram um tempo de inatividade operacional significativo, exposição de dados confidenciais e danos à reputação.

48% das vítimas de ataques de ransomware relataram que os ataques causaram um tempo de inatividade operacional significativo, exposição de dados confidenciais e danos à reputação.

Em média, as organizações que pagaram o resgate recuperaram apenas 65% dos seus dados, com 29 % recuperando não mais do que a metade dos dados.

O "ransomware como serviço" é o responsável pelo crescimento astronômico desse tipo de crime. Cadeias de suprimento de crimes cibernéticos em evolução estão possibilitando que os criminosos cibernéticos comprem kits e serviços comprovados de cibercrime por apenas 66 dólares, segundo nossos pesquisadores de segurança. Estes kits baratos dão a qualquer criminoso a oportunidade de acessar ferramentas melhores e automação para escalar, aumentar a sofisticação dos ataques e reduzir custos. Como resultado, a economia por trás dos ataques de ransomware bem-sucedidos está impulsionando seu rápido crescimento.

O que os líderes de segurança podem fazer: Adotar os princípios de Confiança Zero. Os ataques de ransomware geralmente se originam de três vetores de entrada primários: força bruta do Remote Desktop Protocol (RDP), sistemas vulneráveis expostos à internet e phishing. As organizações podem limitar a extensão do dano forçando os invasores a trabalharem mais para ganhar acesso aos sistemas críticos para os negócios. Ao estabelecer acesso de privilégio mínimo e adotar princípios de Confiança Zero,os invasores que violam uma rede têm menos capacidade de se deslocar pela rede e encontrar dados de valor para sequestrar (Relatório de Defesa Digital da Microsoft).

  • Mais da metade dos líderes de segurança se sentem vulneráveis a um ataque cibernético de grande escala.
  • A sensação de vulnerabilidade está fortemente ligada a uma postura de segurança madura (83%) e à percepção da segurança como uma função estratégica de negócios (90%).
  • 78% dos que se sentem extremamente vulneráveis a ataques têm uma implementação abrangente de Confiança Zero.

Conhecimento é poder no cenário atual de ameaças à segurança. Nossa pesquisa revelou correlações significativas entre a consciência da vulnerabilidade e uma postura de segurança madura que considera a segurança como uma função estratégica de negócios. Mais de metade dos líderes de segurança se sentem vulneráveis a um ataque cibernético de grande escala. E, por uma margem esmagadora, aqueles que se sentem mais vulneráveis são também os que possuem uma postura de segurança mais madura: 83% comparados aos 35% do total de entrevistados. Além disso, nove em cada dez líderes de segurança que relataram sentir-se vulneráveis a ataques perceberam a segurança como "um impulsionador de negócios".

Isso representa uma mudança de paradigma na segurança: o valor de uma boa postura de segurança está em construir a consciência do cenário de ameaças e focar na resiliência, e não apenas na prevenção de ataques isolados.1

83% dos responsáveis pela tomada de decisões de segurança que se sentem extremamente vulneráveis a um ataque informam que sua organização tem uma postura de segurança acima da média.

Essa mudança para um modelo de resiliência em segurança é evidenciada pelos dados de adoção do modelo de Confiança Zero em relação à vulnerabilidade e a uma postura de segurança robusta. Quase todos (98%) dos entrevistados que se sentiram extremamente vulneráveis a um ataque estão implementando a Confiança Zero, enquanto 78% já têm uma estratégia abrangente de Confiança Zero estabelecida. A Confiança Zero parte do princípio de que já ocorreu uma violação e otimiza a resiliência em vez da proteção. Em entrevistas, os entrevistados que demonstraram maturidade em sua jornada de Confiança Zero também eram mais propensos a ver ataques como inevitáveis, em vez de ameaças evitáveis. Nossa pesquisa confirmou que aqueles com maturidade no modelo de Confiança Zero não relataram uma menor incidência de ataques. No entanto, a Confiança Zero mostrou reduzir o custo médio de violação em 35%, de 5,04 milhões de dólares sem Confiança Zero para 3,28 milhões de dólares com uma implantação madura de Confiança Zero (Relatório sobre os custos de uma violação de dados de 2021).

74% dos responsáveis pela tomada de decisões de segurança que implementaram a Confiança Zero de forma abrangente relatam que sua postura de segurança é significativamente superior à de seus concorrentes.

O que líderes de segurança podem fazer: Avaliar a abordagem de Confiança Zero. É essa postura de segurança resiliente que eleva a segurança de um serviço de proteção para um facilitador estratégico de negócios. Em entrevistas, os CISOs atribuem a essa abordagem proativa da segurança o mérito de facilitar o trabalho híbrido, melhorar a experiência e confiança do consumidor, bem como o apoiar a inovação. A adoção de Confiança Zero é fundamental para a resiliência. Você pode avaliar o estágio de maturidade da Confiança Zero em sua organização com ferramentas de avaliação específicas de Segurança da Microsoft.
  • Espera-se que, em dois anos, apenas a IoT continue sendo um problema tão grande quanto é hoje; todos os outros desafios de segurança devem diminuir em impacto.
  • 28% menos entrevistados consideram as redes como uma preocupação significativa de segurança em dois anos do que veem hoje.

Organizações de segurança maduras são realistas quanto às ameaças inerentes aos ambientes digitais cada vez mais complexos de hoje. No entanto, são otimistas quanto à própria capacidade de gerenciar desafios futuros. Daqui a dois anos, líderes de segurança preveem que até os aspectos mais vulneráveis de seus ambientes digitais atuais se tornarão menos problemáticos. Por exemplo, enquanto quase 60% dos líderes veem as redes como uma vulnerabilidade atualmente, apenas 40% acreditam que este problema persistirá em dois anos. Em outras palavras, um terço dos líderes preocupados hoje sentem que as redes não serão mais um problema grave em dois anos. A preocupação com todas as outras funcionalidades também diminui na projeção de dois anos, com 26% a menos citando emails, ferramentas de colaboração e usuários finais como uma preocupação esperada; cerca de 20% a menos veem a vulnerabilidade na cadeia de suprimentos como uma preocupação principal; e de 10 a 15% menos entrevistados citando pontos de extremidade e aplicativos em nuvem como uma preocupação de segurança principal em dois anos comparado a hoje. Espera-se que somente a Tecnologia Operacional e a IoT representem o mesmo ou um desafio ainda maior daqui a dois anos.

A diminuição da preocupação em quase todas as funcionalidades de segurança é notável, considerando o consenso de que as ameaças cibernéticas estão se tornando mais graves, pois causam um maior impacto e são mais difíceis de se evitar. Como podem os ataques estar aumentando em gravidade, mas diminuindo como risco? Essas pesquisas sugerem uma confiança entre os profissionais de segurança de que a abordagem atual à segurança protegerá melhor suas organizações nos próximos anos, à medida que for implementada em cadeias de fornecimento, redes de parceiros e ecossistemas. Em um estudo recente do Fórum Econômico Mundial, a grande maioria dos líderes de segurança (88%) expressou preocupações com a resiliência cibernética de pequenas e médias empresas (PMEs) em seus ecossistemas. É provável que as PMEs sejam visadas como o elo mais fraco até que alcancem a mesma maturidade em sua postura de segurança.

O que os líderes de segurança podem fazer: Garantir a implementação abrangente de ferramentas de segurança. Priorizar uma estratégia robusta de Confiança Zero e assegurar uma implementação completa para servir de base para o seu modelo de segurança e orientar futuros investimentos e projetos. Certifique-se de que seus investimentos de segurança existentes (como detecção e resposta de ponto de extremidade, segurança de e-mail, gerenciamento de identidades e acesso, agente de segurança de acesso à nuvem e ferramentas de proteção contra ameaças integradas) estejam configurados corretamente e totalmente implementados. Para aqueles que usam produtos da Microsoft, saiba mais sobre como tirar o máximo proveito de seus investimentos da Microsoft e fortalecer sua estratégia de Confiança Zero.

  • Práticas básicas de higiene de segurança ainda é eficaz contra 98% dos ataques.
  • Apenas 22% dos clientes do Azure implementaram uma proteção robusta de autenticação de identidade.

Com funcionários e orçamentos cada vez mais limitados, é mais importante do que nunca para os líderes de segurança gerenciar riscos e definir as prioridades corretas. Muitos líderes nos contam que reforçar a higiene cibernética para prevenir as linhas de ataque mais comuns, especialmente em sua crescente pegada digital, é a maior prioridade. Nossos dados e pesquisas corroboram esse sentimento, estimamos que a higiene básica de segurança ainda protege contra 98% dos ataques (confira a página 124 do Relatório de Defesa Digital da Microsoft, outubro de 2021).

Quase todos os ataques cibernéticos poderiam ser evitados ao habilitar a autenticação multifator (MFA), aplicar o acesso de menor privilégio, atualizar softwares, instalar antimalware e proteger os dados. No entanto, a baixa adoção de uma autenticação de identidade forte persiste. Nossa pesquisa interna mostra que, entre as indústrias, apenas 22% dos clientes que usam o Microsoft Azure Active Directory (Azure AD), a solução de identidade na nuvem da Microsoft, implementaram uma proteção robusta de autenticação de identidade até dezembro de 2021 (Cyber Signals).

O que líderes de segurança podem fazer: Comece pela identidade. Christopher Glyer, líder principal de inteligência contra ameaças no Centro de Informações sobre ameaças da Microsoft (MSTIC), incentiva as organizações a priorizarem mais a segurança da identidade: "Contar com proteções de identidade robustas, seja a MFA, as soluções sem senha ou outras defesas como as políticas de acesso condicional, minimiza essas oportunidades e torna muito mais difícil para os invasores intensificarem os ataques". Obtenha orientações sobre identidade e o restante dos seus sistemas com as Melhores Práticas de Segurança da Microsoft.

O caminho para a resiliência cibernética

O momento atual é de transição. À medida que as organizações aumentaram sua dependência na flexibilidade do local de trabalho e aceleraram sua transformação digital nos últimos anos, elas se expuseram a novos e mais sérios ataques. O perímetro se expandiu e está cada vez mais híbrido, abrangendo várias nuvens e plataformas. Embora as novas tecnologias tenham sido benéficas para muitas organizações, aumentando a produtividade e o crescimento mesmo em tempos difíceis, as mudanças também apresentaram uma oportunidade para os criminosos cibernéticos, que trabalham para explorar as vulnerabilidades encontradas em ambientes digitais cada vez mais complexos. Para alcançar resiliência diante dos ataques, as organizações devem praticar uma boa higiene cibernética, implementar arquiteturas que suportem os princípios da Confiança Zero e construir a gestão do risco cibernético aos negócios.
  1. [1]

    Curiosamente, os resultados da pesquisa não revelaram uma correlação entre aqueles que sofreram um ataque significativo e aqueles que possuem uma postura de segurança mais robusta ou adotaram o modelo de Confiança Zero de forma mais ampla. Isso pode sugerir que a vulnerabilidade está impulsionando uma postura de segurança mais forte, ou que o objetivo não é apenas reduzir os ataques, mas sim o impacto deles.

Dispositivos e infraestrutura Resiliência cibernética Ransomware

Artigos relacionados

Cyber Signals: Edição 1

A identidade é o novo campo de batalha. Receba insights sobre as ameaças cibernéticas em constante evolução e saiba quais medidas tomar para proteger melhor sua organização.
Saiba mais

Três formas de se proteger contra ransomwares

A defesa contra ransomwares modernos exige muito mais do que simplesmente implementar medidas de detecção. Conheça as três principais formas de reforçar a segurança da sua rede contra ransomwares hoje mesmo.
Saiba mais

Perfil de especialista: David Atch

Em nosso mais recente perfil do especialista, conversamos com David Atch, diretor de pesquisa de segurança em IoT/OT da Microsoft, sobre os crescentes riscos de segurança na conectividade de IoT e OT.
Saiba mais

Siga a Segurança da Microsoft