Uma pesquisa com 1.600 diretores de segurança da informação descobriu que mais de dois terços deles (68%) esperam um “ataque cibernético material” em suas organizações nos próximos 12 meses.
A pesquisa, que é a base do relatório anual “Voice of the CISO” da Ponto de prova, uma empresa de segurança corporativa, mostrou uma mudança pronunciada de atitude entre os chefes de segurança em relação a futuras ameaças às suas organizações. Apenas 12 meses antes, menos da metade dos CISOs (48%) via um ataque cibernético em seu horizonte.
Essa mudança pronunciada sugere que os profissionais de segurança veem o cenário de ameaças esquentando mais uma vez, observou o relatório, e recalibraram seu nível de preocupação para corresponder.
“À medida que emergimos da pandemia, os líderes de segurança sentiram que tinham sido capazes de implementar mais controles de longo prazo para proteger seu ambiente de trabalho, então havia uma sensação de calma”, explicou Lucia Milica Stacy, CISO residente global da Proofpoint.
“No entanto, à medida que o volume de ataques continuou a aumentar, juntamente com a tensão geopolítica e a incerteza econômica global, muito desse otimismo se desvaneceu”, disse ela ao TechNewsWorld.
Razões para Pessimismo
De acordo com especialistas em segurança, vários fatores podem estar contribuindo para as preocupações dos CISOs sobre o aumento de ataques cibernéticos.
“Novos vetores de ataque continuam a surgir – comprometimento da cadeia de suprimentos de software, terceiros conectados por API e sistemas SaaS, riscos de segurança relacionados à IA – cada um exigindo novas estratégias e habilidades defensivas”, observou Karl Mattson, CISO da Segurança sem nomefornecedora de uma plataforma de segurança de API nativa da nuvem, em Palo Alto, Califórnia.
“Enquanto isso, as ameaças tradicionais nunca desaparecem, como ataques de ransomware ou aplicativos da web”, disse ele ao TechNewsWorld. “Com os orçamentos de segurança e os níveis de pessoal permanecendo praticamente inalterados, o palco está montado para mais exposição ao risco no próximo ano.”
ANÚNCIO
Uma proliferação de endpoints na empresa também dá aos CISOs mais motivos para alarme.
“Os líderes de TI estão achando cada vez mais difícil obter visibilidade, segurança, conformidade e controle abrangentes para proteger todos os funcionários, em todos os dispositivos, em todos os locais”, disse Darren Guccione, CEO da Guardião da Segurançauma empresa de gerenciamento de senhas e armazenamento online, em Chicago.
“A superfície de ataque em expansão é particularmente preocupante com os ataques cibernéticos em ascensão e as equipes de segurança de TI competindo por talentos, pois as condições macroeconômicas estão apertando os orçamentos”, disse ele ao TechNewsWorld.
A adoção de modelos como serviço por agentes de ameaças também aumenta a probabilidade de uma organização ser atacada nos próximos 12 meses. “Phishing-as-a-Service e Ransomware-as-a-Service permitem um aumento significativo no número e na escala dos ataques cibernéticos”, explicou Avishai Avivi, CISO da SafeBreachfornecedora de uma plataforma de simulação de violação e ataque, em Tel Aviv, Israel.
“Nesse ponto, torna-se uma realidade estatística”, disse ele ao TechNewsWorld. “Quanto mais ataques, maior a probabilidade de sucesso de um ataque.”
Ameaça interna aos dados
A Proofpoint também relatou que os CISOs acreditam que a rotatividade de funcionários se tornou um risco para a segurança dos dados. Mais de oito em cada 10 chefes de segurança (82%) disseram aos pesquisadores que os funcionários que deixaram sua organização contribuíram para um evento de perda de dados.
“As restrições de recursos e a grande reorganização dos funcionários são uma possível causa subjacente da alta porcentagem de CISOs preocupados com a perda de dados confidenciais devido à rotatividade de funcionários”, disse Stacy.
Os dois setores mais afetados pela rotatividade foram varejo (90%) e TI, tecnologia e telecomunicações (88%), observou o relatório.
Essas tendências deixam as equipes de segurança com um desafio quase impossível, continuou. Quando as pessoas saem, é difícil impedi-las de coletar dados.
Algumas organizações exigem garantias por escrito de ex-funcionários de que excluirão todos os dados da empresa, acrescentou. Outros ameaçam novos empregadores de possíveis responsabilidades se um funcionário compartilhar quaisquer dados de seu antigo emprego. Mas nenhuma delas está perto de ser uma solução satisfatória.
“Muitos funcionários, após sua saída, tentam levar algum aspecto de seu trabalho com eles”, disse Daniel Kennedy, diretor de pesquisa para segurança da informação e redes da 451 Pesquisaque faz parte S&P Global Market Intelligenceuma empresa global de pesquisa de mercado.
“Para vendedores, podem ser contatos ou informações de contas de clientes. Para outros funcionários, pode ser uma forma de propriedade intelectual, modelos em que trabalharam ou codificaram, por exemplo”, disse ele ao TechNewsWorld.
“Quando eu era um CISO”, lembrou ele, “com certeza correlacionava ocorrências em nossas várias plataformas de perda de dados e a saída de funcionários. Em geral, eu podia prever quando alguém pediria demissão com base em seu comportamento.”
Mudando Narrativa
A crescente preocupação dos CISOs sobre os insiders que contribuem para a perda de dados representa um afastamento do pensamento anterior sobre o assunto.
“O que mudou recentemente é uma mudança de pensamento de ‘é errado desconfiar dos funcionários’ ou ‘contratamos os melhores’ para ‘temos que nos proteger de todos os tipos de ameaças’, observou Sourya Biswas, diretor técnico de gerenciamento de riscos e governança no Grupo NCCuma consultoria global de cibersegurança.
“Recentes vazamentos de defesa dos EUA pelos insiders Jack Teixeira, Chelsea Manning e Edward Snowden podem ter ajudado a moldar essa narrativa”, disse ele ao TechNewsWorld. “Não é a prevalência do insider malicioso que mudou, mas sim a consciência em torno dele.”
ANÚNCIO
O nível de desconfiança dos funcionários exibido na pesquisa provavelmente diz mais sobre a cultura geral de uma empresa do que qualquer outra coisa, afirma Daniel Schwalbe, CISO da DomainToolsuma empresa de inteligência de internet em Seattle.
“Mas também pode ser atribuído ao aumento do trabalho remoto, o que faz com que alguns CISOs sintam que estão perdendo a visibilidade de onde seus dados acabam”, disse ele ao TechNewsWorld. “As realidades atuais de uma força de trabalho remota jogam pela janela a rede corporativa pré-pandêmica com controles rígidos.”
Chamada para resiliência cibernética
O relatório da Proofpoint também descobriu que a maioria das organizações provavelmente pagará um resgate se for afetada por ransomware. Três em cada cinco CISOs pesquisados (62%) acreditam que sua organização pagaria para restaurar sistemas e impedir a liberação de dados se atacada por ransomware nos próximos 12 meses.
O relatório acrescentou que as organizações de CISOs confiam cada vez mais no seguro para transferir os custos de seus riscos cibernéticos, com 61% afirmando que fariam uma reivindicação de seguro cibernético para recuperar perdas incorridas em vários tipos de ataques.
“Nos últimos cinco anos, houve um incentivo geral das seguradoras cibernéticas para pagar resgates e para que o custo fosse coberto por seus prêmios”, disse Chris Cooper, CISO da Seis grausempresa de consultoria em cibersegurança, com sede em Londres e membro da ISACA Grupo de Trabalho de Tendências Emergentes.
“Felizmente, isso está mudando, pois pagar resgates apenas excita ainda mais os incidentes”, disse ele ao TechNewsWorld.
“Também há evidências crescentes de que alguns grupos estão voltando para uma segunda mordida na cereja”, acrescentou.
O vice-presidente executivo de estratégia de segurança cibernética da Proofpoint, Ryan Kalember, pediu aos líderes de segurança que permaneçam firmes na proteção de seus funcionários e dados, apesar dos desafios difíceis.
“Se os recentes ataques devastadores são alguma indicação, os CISOs têm um caminho ainda mais difícil pela frente, especialmente devido aos precários orçamentos de segurança e às novas pressões de trabalho”, disse ele em um comunicado à imprensa. “Agora que voltaram a níveis elevados de preocupação, os CISOs devem garantir que se concentrem nas prioridades certas para levar suas organizações à resiliência cibernética.”