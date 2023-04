A nova análise de tendências para 2023 compilada pela Armis, empresa líder em visibilidade e segurança de ativos, mostra que as organizações estão tendo dificuldades para priorizar e se concentrar nos principais projetos de segurança em relação a um ataque de alertas, ameaças crescentes e uma superfície de ataque cada vez maior.

Solicitações concorrentes do conselho e de executivos, juntamente com uma rápida progressão em projetos de transformação digital e regulamentos de conformidade, estão causando riscos ocultos nas organizações. Os líderes de negócios e de TI não acreditam que tenham esses pontos cegos e exibem uma falsa sensação de confiança em sua percepção em tempo real dessas áreas de vulnerabilidade.

"Algumas das tendências que estamos observando não são um bom presságio para combater a escalada de ameaças globais que as organizações estão enfrentando", disse Curtis Simpson, Diretor de Segurança da Informação (CISO) da Armis. "Muito progresso foi feito para trazer conscientização e percepções para as organizações sobre as ameaças representadas por diferentes tipos de dispositivos e agentes de ameaças. No entanto, as equipes estão batalhando para consumir com eficácia essas percepções de maneira ágil, sem falar em priorizar esforços táticos e estratégicos com o maior valor comercial. A estratégia de aplicar as melhores práticas em escala para todos os ativos, em todos os lugares com contexto de negócios limitado, não é mais viável e nem é o que as empresas precisam hoje".

A análise da Pesquisa de Tendências de Segurança Cibernética e Visibilidade de Ativos Cibernéticos de 2023 da Armis mostrou as seguintes tendências principais:

-- Os maiores desafios cibernéticos identificados este ano pelos entrevistados foram:

-- Acompanhamento da inteligência de ameaças (70%)

-- Alocação de recursos e orçamento de segurança cibernética (47%)

-- Visibilidade de todos os ativos conectados à rede (44%)

-- Conformidade e regulamentação (39%)

-- Convergência de TI e TO (32%)

-- 94% dos entrevistados disseram que tinham uma visualização ao vivo de todos os seus ativos conectados, mas quando questionados com que frequência atualizavam o inventário, 46% disseram semanalmente, 30% disseram diariamente, 15% disseram mensalmente e 5% disseram trimestralmente.

-- Quando questionados sobre quantos dispositivos eles acham que existem na rede da organização, 34% disseram 5.000 a 15.000, 29% disseram 15.001 a 25.000, 26% disseram 25.001 a 35.000 e 10% disseram mais de 35.001. De acordo com dados proprietários da Plataforma de Segurança e Inteligência de Ativos da Armis coletados entre 1º de janeiro de 2023 e 27 de março de 2023, 60% da base de clientes da Armis nos EUA tem mais de 35.000 dispositivos em sua rede, enquanto quase um terço (32%) possui mais de 100.000 dispositivos de rede.

-- 64% dos entrevistados disseram ter sofrido uma violação ou ataque de ransomware nos últimos 5 anos, com 43% afirmando que foi causado por phishing de funcionários e 26% como resultado de um golpe de dispositivo IoT. 20% dos entrevistados disseram que sofreram uma violação devido a uma vulnerabilidade conhecida que não foi corrigida, enquanto 12% indicaram que a violação foi causada por um dispositivo sem correção.

-- 62% dos entrevistados registraram preocupação crescente com a ameaça de dispositivos fabricados na China na rede da empresa. No entanto, os entrevistados classificaram consistentemente os dispositivos conectados fabricados na China ou na Rússia em último lugar em uma lista de dez desafios enfrentados por suas organizações em termos de segurança cibernética nos últimos seis meses.

-- Com a escalada da guerra cibernética patrocinada pelo país e com a orientação da CISA, 76% dos entrevistados afirmaram que priorizarão obter visibilidade total da superfície de ataque de sua organização.

-- No entanto, quase metade (48%) dos entrevistados ainda usa planilhas, como Excel ou Google Sheets, para rastrear seu inventário de ativos conectados, com 55% dizendo que usam várias ferramentas.

-- 6% dos entrevistados admitiram que não rastreiam ativamente dispositivos não gerenciados que estão conectados às redes de suas organizações.

-- 21% dos entrevistados disseram que monitoram apenas dispositivos corporativos.

-- 33% dos entrevistados também afirmaram que tinham 10 ou mais ferramentas diferentes para monitorar seu cenário de ativos, com 58% dizendo que usavam de 5 a 10 ferramentas diferentes.

-- 83% dos entrevistados esperam conectar dispositivos não tradicionais, como tecnologia operacional (TO), à sua rede corporativa em 2023.

-- Os entrevistados classificaram em ordem de prioridade a importância de proteger equipamentos de infraestrutura de rede, como roteadores, comutadores (38%), dispositivos pessoais como notebooks, telefones celulares (28%), dispositivos IoT (25%), sistemas prediais como HVAC (24% ) e, por último, médico.

"As organizações precisam pensar em sua estratégia de resiliência cibernética/tecnológica em três etapas principais: primeiro, precisam de uma única fonte de informações de ativos em todos os dispositivos conectados à rede, não apenas nos dispositivos gerenciados", continuou Simpson. "Em segundo lugar, a visibilidade fornece clareza sobre a dívida técnica e operacional com maior potencial de impacto nos negócios e, por último, a ação da inteligência para que o ambiente de tecnologia possa ser otimizado para dar suporte à resiliência. Regularmente, repete as duas etapas finais para garantir um foco contínuo no que tem maior probabilidade de interromper as operações e estratégias fundamentais de negócios".

O Mecanismo de Inteligência Coletiva de Ativos da Armis é a maior base de conhecimento de ativos do mundo rastreando mais de três bilhões de dispositivos - e continua crescendo. Essa base de conhecimento de comportamento de ativos massiva, de crowdsourcing e baseada em nuvem fornece informações exclusivas do dispositivo, como a frequência com que cada ativo se comunica com outros dispositivos, sobre quais protocolos, quantos dados são normalmente transmitidos, se o ativo é geralmente estacionário, qual software é executado em cada ativo e muitas outras. Essas percepções contextuais em tempo real permitem que a Armis entenda não apenas o que é o ativo e o que está fazendo, mas o que deveria estar fazendo, comparando o comportamento do ativo com linhas de base "conhecidas". Quando um ativo opera fora de sua linha de base, a Armis emite um alerta ou pode desconectar ou colocar um ativo em quarentena automaticamente.

