A proliferação de ferramentas e aplicativos, embora tenha como objetivo melhorar a segurança, pode se tornar a maior ameaça à eficiência da cibersegurança (Crédito: freepik)
Quase 80% dos Chief Information Security Officers (CISOs) em vários setores e países preveem que suas organizações serão alvo de um ataque cibernético nos próximos 12 meses. Em 2023, foram reportados mais de 6 bilhões de ataques de malware em todo o mundo. O Identity Theft Resource Center (ITRC) registrou 2.365 ataques cibernéticos em 2023, o que representa um aumento em relação aos 1.584 de 2022. A projeção é que até o final do ano, o custo médio de uma violação de dados some US$ 4,88 milhões.
Os números falam por si só. As ameaças cibernéticas se intensificaram nos últimos dois anos e se tornaram mais sofisticadas. Isso implica mais investimentos em segurança cibernética, treinamento e desenvolvimento, melhoria de processos e adoção de tecnologias emergentes. O relatório “EY Global Cybersecurity Leadership Insights 2023” revela insights sobre os principais desafios internos que as empresas enfrentam ao tentar fortalecer suas defesas cibernéticas e quais soluções podem adotar para superar esses obstáculos – sem comprometer seu avanço e seus ganhos.
Principais desafios internos em cibersegurança para empresas
Para proteger os ativos digitais e informações sensíveis, as organizações enfrentam desafios que começam “dentro de casa”:
- Complexidade do ambiente tecnológico
- Expansão da superfície de ataque
- Riscos da cadeia de suprimentos
- Fator humano e adoção de melhores práticas
- Escassez de talentos em cibersegurança
- Integração da cibersegurança nas decisões de negócios
- Adoção de novas tecnologias e IA
- Gerenciamento de risco de terceiros
Para facilitar a leitura, dividimos os desafios internos em duas partes. A seguir, entenda como as organizações e as lideranças de segurança cibernética podem lidar com a complexidade do ambiente tecnológico, expansão da superfície de ataque e riscos da cadeia de suprimentos. E aqui, a segunda parte dos desafios.
1. Complexidade do ambiente tecnológico
Um dos maiores desafios internos que as organizações enfrentam em segurança cibernética é a crescente complexidade do ambiente tecnológico. O estudo da EY mostra que as empresas estão adicionando rapidamente novas tecnologias ao seu arsenal de segurança, com 84% das organizações nos estágios iniciais de implementação de duas ou mais novas tecnologias em seu portfólio de soluções de cibersegurança.
Essa proliferação de ferramentas e aplicativos, embora tenha como objetivo melhorar a segurança, pode se tornar a maior ameaça à eficiência da cibersegurança. Quanto mais complexo o sistema, mais limitada é a visibilidade e mais difícil a detecção rápida de problemas.
Solução: Simplificação e racionalização
Para enfrentar esse desafio, as organizações mais eficazes em cibersegurança, definidas pela EY como “Secure Creators“, estão adotando uma abordagem de simplificação. Essas organizações, que se destacam por integrar novas tecnologias com mais eficiência, focam em soluções avançadas para simplificar seu ambiente, aproveitando muito bem a automação.
As ações recomendadas incluem:
- Simplificar e racionalizar as tecnologias de segurança cibernética existentes para reduzir o custo total de propriedade e estabelecer a plataforma para operações em alta velocidade.
- Revisar sistemas legados que são duplicados ou mal integrados como parte da modernização tecnológica.
- Adotar processos de cibersegurança simplificados e automatizados, em vez de múltiplas configurações independentes.
- Adotar tecnologias emergentes mais rapidamente sem introduzir novos riscos ou complicar o ambiente tecnológico geral.
- Considerar abordagens lideradas por automação, incluindo DevSecOps e SOAR (Security Orchestration, Automation and Response).
- Buscar uma abordagem de co-sourcing e serviços gerenciados que simplifique a infraestrutura e aumente a visibilidade, gerando eficiências de custo.
Os Secure Creators têm maior probabilidade de usar ou estar em estágios avançados de adoção de Inteligência Artificial ou Aprendizado de Máquina (62% frente a 45% das empresas menos eficazes) e SOAR (52% em comparação com 37%). Essa abordagem proporciona uma defesa contínua em toda a organização e uma visão clara dos incidentes de cibersegurança.
2. Expansão da superfície de ataque
Com a adoção em larga escala da computação em nuvem e a Internet das Coisas (IoT), as organizações estão enfrentando um aumento considerável em suas superfícies de ataque. O estudo da EY revela que 53% dos líderes de cibersegurança concordam que não existe mais um perímetro seguro no ecossistema digital atual.
Três em cada quatro lideranças ouvidas classificam a nuvem e a IoT como os maiores riscos tecnológicos nos próximos cinco anos. A adoção da nuvem aumentou exponencialmente as superfícies de ataque, e o ritmo de mudança continua a acelerar.
Solução: Automação e gerenciamento contínuo de riscos
Para superar a complexidade da expansão da superfície de ataque, as organizações precisam aproveitar a automação e implementar uma gestão contínua de riscos. As ações recomendadas incluem:
- Implementar orquestração e automação em nuvem. Metade dos CISOs das organizações Secure Creators relatam que sua organização atualmente usa ou está em estágios avançados de implementação de orquestração e automação em nuvem em sua abordagem de cibersegurança.
- Implementar gerenciamento de acesso privilegiado para evitar escalada de privilégios, gerenciamento de segredos e prevenção de movimentação lateral.
- Exigir que os provedores de serviços em nuvem (CSPs) suportem os mesmos padrões de segurança exigidos pela organização.
- Utilizar quantificação de risco cibernético, uma área emergente onde automação e análise de dados podem adicionar insights e auxiliar na priorização de riscos.
3. Riscos da cadeia de suprimentos
As cadeias de suprimentos representam um dos maiores desafios internos para a cibersegurança. O relatório “EY Global Cybersecurity Leadership Insights 2023” destaca que as cadeias de suprimentos foram responsáveis por 62% dos incidentes de intrusão em sistemas em 2021. Os grupos e hackers responsáveis pelos ataques cibernéticos estão adotando uma estratégia “um para muitos”, explorando milhares de organizações através de um único ponto fraco na cadeia de suprimentos.
Solução: Engajamento precoce e monitoramento contínuo
Para mitigar os riscos da cadeia de suprimentos, as organizações devem:
- Simplificar suas cadeias de suprimentos para obter visibilidade contínua sobre a resiliência dos fornecedores.
- Envolver as funções de segurança nas decisões de seleção de fornecedores.
- Implementar níveis mais altos de garantia e gerenciá-los continuamente.
- Estabelecer uma parceria profunda entre os Chief Operating Officers (COOs) e os CISOs para garantir visibilidade em todas as superfícies de ataque na cadeia de suprimentos.
Voltamos a falar de desafios internos em segurança cibernética no próximo artigo.
SOBRE ESTE CONTEÚDO: A série Ciberinteligência é um projeto conjunto da divisão de cibersegurança da EY em parceria com a The Shift. Com atuação em Assurance, Consulting, Strategy, Tax e Transactions, a EY existe para construir um mundo de negócios melhor, ajudando a criar valor no longo prazo para seus clientes, pessoas e sociedade e gerando confiança nos mercados de capitais. Tendo dados e tecnologia como viabilizadores, equipes diversas da EY em mais de 150 países contribuem para o crescimento, transformação e operação de seus clientes. Saiba mais sobre como geramos valor as empresas por meio da tecnologia.