Novo estudo global sobre cibersegurança realizado pela CyberArk indicou que os investimentos em segurança cibernética não têm acompanhado as mudanças – e a curva de ataques – do setor. Segundo a pesquisa, 79% dos profissionais de segurança entrevistados concordam que sua organização priorizou a continuação das operações de negócios ao invés de garantir uma segurança cibernética robusta nos últimos 12 meses e que menos da metade (48%) têm controles de Segurança de Identidade implementados para as aplicações essenciais aos negócios. A pesquisa entrevistou 1.750 profissionais de segurança, incluindo no Brasil.
Com os avanços de iniciativas digitais aumentam, consequentemente, a ‘dívida de segurança cibernética’: programas e ferramentas de segurança que cresceram, mas não acompanharam o que as organizações implementaram para impulsionar as operações e apoiar o crescimento. Mais de 70% das organizações pesquisadas sofreram ataques de ransomware no ano passado (dois em média cada), de acordo com a pesquisa.
A dívida de segurança cibernética surge, lembra o estudo da CyberArk, por não gerenciar e proteger adequadamente o acesso a dados e ativos confidenciais, e a falta de controles de segurança de identidade está aumentando o risco e criando consequências. Dos entrevistados, 72% concordam que as decisões de segurança cibernética tomadas durante os últimos 12 meses introduziram novas áreas de vulnerabilidade.
Leia mais: Sim, você pode medir a eficácia da segurança cibernética
Entre as ameaças cibernéticas enfrentadas por equipes de segurança e áreas consideradas de alto risco, estão o aumento do trabalho híbrido e a luta para proteger identidades.
“As empresas brasileiras estão enfrentando um longo período de ciberataques. De instituições governamentais a empresas conhecidas e respeitadas, houve um número significativo de casos de ataques cibernéticos no Brasil no último ano”, disse Adam McCord, vice-presidente de vendas na América Latina da Cyberark. “Esse ambiente de ameaças requer uma abordagem de prioridade na segurança para proteger identidades, capaz de superar a inovação dos invasores”, disse ele.
As tendências de transformação digital, migração para a nuvem e inovação dos invasores estão expandindo a superfície de ataque. Analisando a predominância e o tipo de ameaças cibernéticas enfrentadas pelas equipes de segurança e áreas onde elas veem risco elevado, o acesso a credenciais foi a área de risco número um para os entrevistados (em 40%), seguido por evasão de defesa (31%), execução ( 31%), acesso inicial (29%) e escalonamento de privilégios (27%). E a maioria (64%) admite que se um fornecedor de software fosse comprometido, isso significaria que um ataque à sua organização não poderia ser interrompido.
Em média, cada membro da equipe nas empresas tem acesso a mais de 30 aplicações e 52% da força de trabalho têm acesso a dados corporativos confidenciais. Além disso, 87% dos entrevistados armazenam segredos em vários lugares em ambientes DevOps, enquanto 80% dizem que os desenvolvedores geralmente têm mais privilégios do que o necessário para suas funções.
“Vulnerabilidades em toda a cadeia de suprimentos de software, por exemplo, são um dos maiores riscos aos quais as organizações estão expostas. Esse ambiente de ameaças requer uma abordagem de segurança para proteger identidades, capaz de superar a inovação do invasor”, conclui McCord.
por Eduardo Barros A transformação da inteligência artificial (IA) nos negócios lembra o que aconteceu…
A Snowflake anunciou os resultados financeiros do primeiro trimestre do ano fiscal de 2027, encerrado…
A Comissão Europeia determinou que a Meta reestabeleça o acesso de assistentes de inteligência artificial…
As negociações com as ações da SpaceX têm início nesta quinta-feira, 12, em uma oferta…
A ascensão dos agentes de inteligência artificial (IA) está criando uma oportunidade para plataformas de…
Continuam abertas as inscrições para o prêmio Executivo de TI do Ano 2026. A iniciativa,…