Qual o grau de segurança de sua organização? Você pode estar relativamente em segurança hoje, mas isso pode mudar amanhã. À medida que você implementa novas ferramentas, os invasores descobrem novas vulnerabilidades e desenvolvem maneiras de melhorar a eficiência e a eficácia de seus ataques.
Para ajudar a entender como as organizações estão preparadas para as próximas ameaças, a Cloudflare realiza uma pesquisa anual de prontidão com líderes de segurança cibernética. Para a pesquisa de 2024, recebemos respostas de 3.844 líderes de 14 mercados da região Ásia-Pacífico. Suas organizações operam em uma grande variedade de setores, desde serviços financeiros, energia e varejo até tecnologia, saúde, educação e governo.
Embora o grupo dos participantes da pesquisa seja grande e diversificado, várias tendências importantes emergiram das respostas: as organizações continuam a enfrentar uma alta frequência de ataques, A IA está transformando as ameaças e a complexidade está impulsionando a necessidade de consolidação.
Não há dúvida de que as organizações continuam a ser cercadas por ataques, muitos dos quais resultam em violações de dados. Nos últimos 12 meses, 68% dos entrevistados da pesquisa sofreram incidentes de segurança cibernética, com 61% dessas organizações sofrendo violações.
Em muitos casos, os invasores visam repetidamente as mesmas vulnerabilidades. As equipes de TI e segurança não conseguem resolver as lacunas com rapidez suficiente, especialmente devido à frequência de ataques e violações. De acordo com a pesquisa, 47% dos entrevistados relataram que suas organizações sofreram mais de 10 violações de dados no ano passado.
Daqueles que sofreram uma violação, 76% dos entrevistados afirmam que a frequência das violações está aumentando. E a maioria prevê um número ainda maior no próximo ano. Enquanto isso, a pesquisa mostrou uma queda de 29% no percentual de entrevistados que se sentiram preparados para se defender de ataques, em comparação com a pesquisa do ano anterior.
Essas violações continuam a causar danos graves. Mais da metade dos entrevistados relatou perdas de mais de US$ 1 milhão. Essas perdas incluem uma variedade de despesas não cobertas pelas apólices de seguro de segurança cibernética.
A IA está desempenhando um papel em rápido crescimento na segurança cibernética. Em nossa pesquisa, 87% dos entrevistados relataram que a IA contribuiu para ataques mais frequentes ou capacitou os invasores a aprimorar a sofisticação de suas táticas.
Como os invasores usam a IA? Os líderes de segurança em nossa pesquisa acreditam que a IA está ajudando os cibercriminosos a quebrar a criptografia, melhorar os esforços de phishing , lançar ataques DDoS e criar deepfakes que facilitam violações de privacidade.
Uma boa notícia: os líderes de tecnologia acreditam fortemente que, em última análise, podem superar as ameaças alimentadas pela IA. Na verdade, 83% dos entrevistados afirmam que serão capazes de lidar com essas ameaças. No entanto, apenas 28% dizem que estão prontos no momento. Eles próprios admitem que ainda precisam implementar novas ferramentas de segurança focadas em IA e contratar novos funcionários.
Muitas organizações já estão fazendo mudanças importantes, no entanto, para enfrentar as ameaças baseadas em IA. Na pesquisa, 70% dos entrevistados relataram que suas organizações estão mudando a forma de trabalhar. Especificamente, estão modificando os esforços de governança e conformidade, a direção estratégica das equipes de segurança e seus níveis de envolvimento de fornecedores.
Nos últimos anos, as organizações aceleraram para implementar soluções de segurança que pudessem enfrentar as ameaças crescentes e, ao mesmo tempo, proteger uma força de trabalho híbrida em expansão. De acordo com a pesquisa, 49% dos entrevistados implantaram mais de 20 ferramentas de segurança, 82% adicionaram mais fornecedores e ferramentas apenas nos últimos 12 meses. O resultado, no entanto, é uma complexidade extrema.
Essa complexidade tem deixado as organizações menos seguras. No geral, 86% dos entrevistados acreditam que a complexidade tornou suas organizações mais vulneráveis a ataques. Quando os ataques ocorrem, as organizações demoram mais para responder.
A multiplicação de ferramentas e fornecedores de segurança também afeta os orçamentos. As organizações com mais fornecedores devem alocar uma parte maior de seu orçamento de TI para a segurança. Como resultado, elas têm menos recursos para dedicar a novas iniciativas.
A consolidação é fundamental. As organizações devem consolidar ferramentas e fornecedores de segurança para que possam simplificar o gerenciamento, reduzir custos e responder mais rapidamente a ataques.
À medida que novas ameaças alimentadas por IA proliferam e a frequência de violações aumenta, as organizações devem agir rapidamente para aprimorar sua preparação. Como o relatório de prontidão recomenda, as organizações devem não apenas consolidar soluções, mas também fazer outras mudanças importantes, incluindo a implementação de um modelo de segurança Zero Trust e o desenvolvimento de um plano de resiliência mais robusto. Em muitos casos, a adoção de uma nuvem de conectividade, que fornece uma plataforma unificada de serviços de segurança, ajudará as organizações a se defenderem contra uma grande e diversificada gama de ameaças, ao mesmo tempo que reduz substancialmente a complexidade.
Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.
Descubra outras tendências de segurança cibernética e insights para aprimorar a preparação no estudo Navigating the new security landscape: Asia Pacific cyber security readiness.
Após ler este artigo, você entenderá:
Por que as organizações estão sobrecarregadas por violações
Como as ameaças alimentadas por IA estão mudando o cenário de segurança
Por que a consolidação não é mais opcional