Trace Id is missing

Ciber-resiliência

Compreender como os profissionais de segurança estão concentrados na ciber-resiliência e a maximizar a cibersegurança para as suas organizações

Nove em dez líderes de segurança que comunicaram sentir-se vulneráveis a ataques creem que a segurança possibilita o negócio.

O Microsoft Security realizou um inquérito com mais de 500 profissionais de segurança para compreender as tendências de segurança emergentes e as principais preocupações entre responsáveis pela segurança de sistemas de informação. Saiba como os líderes de segurança estão a enfrentar ao panorama de ameaças mais sofisticado que já viram e o porquê de estarem otimistas sobre o futuro.

5 passos para a ciber-resiliência:

  • Aceite a vulnerabilidade como uma facto do trabalho híbrido e dedique-se à resiliência
  • Limite até que ponto os atacantes de ransomware podem chegar
  • Eleve a cibersegurança a uma função empresarial estratégica
  • Reconheça que pode já ter o que precisa para gerir ameaças crescentes
  • Implemente as bases da segurança

Os últimos anos aceleraram três tendências existentes e a tensão entre as mesmas: (1) como ter competitividade num panorama empresarial em rápida evolução, (2) como defender contra ciberameaças cada vez mais sérias e (3) como alcançar ambos os objetivos ao mesmo tempo que se reduz a complexidade e se transforma digitalmente.

Com a adoção do trabalho híbrido, as redes corporativas estão a tornar-se mais dispersas, complicadas e ambíguas. Se as empresas vão gerir o risco neste espaço virtual hiperconectado, a estratégia de cibersegurança tem de evoluir. Princípios como a autenticação multifator (MFA) e a aplicação de patches continuam a ser os pilares da segurança, mas uma abordagem à segurança baseada no perímetro já não é viável. Em vez disso, as organizações podem reduzir o impacto de ameaças de segurança crescentes ao mudar para uma postura de resiliência.

O nosso inquérito recente com mais de 500 profissionais de segurança mostra que esta mudança está em andamento, e os líderes concentram-se agora na preparação para ameaças e ataques, em vez de na prevenção dos mesmos. A abordagem emergente eleva a segurança a uma função empresarial estratégica que possibilita a forma como trabalhamos hoje em dia, ao mesmo tempo que mitiga o risco e minimiza o impacto de um ataque.

  • 61% dos líderes de segurança dizem que a cloud é a funcionalidade digital mais suscetível a ataques.
  • 2 de 3 dizem que o trabalho híbrido tornou as suas organizações menos seguras.
  • 40% de todos os ataques no ano passado, e metade de todos os ataques na cloud, afetaram significativamente o negócio.

O trabalho híbrido moveu negócios de todos os tipos para a cloud, dissipando qualquer ilusão de perímetro. Mais do que nunca, o trabalho ocorre em espaços difíceis de defender, em plataformas, aplicações de cloud, dispositivos pessoais e redes domésticas. Não admira que dois em cada três líderes de segurança digam que o trabalho híbrido tornou as suas organizações menos seguras. As vulnerabilidades de cloud e rede são as principais preocupações de segurança para os líderes de segurança hoje em dia, suplantando até a ameaça crónica de malware. 61% dos líderes de segurança identificam a infraestrutura de cloud e as aplicações de cloud como a funcionalidade dos ambientes digitais mais suscetível a ataques, seguida das redes. Cerca de metade aponta para ferramentas de e-mail e colaboração, os instrumentos do trabalho à distância, como a funcionalidade digital mais vulnerável.

45% dos profissionais de segurança identificam as ferramentas de e-mails e colaboração como o aspeto das suas organizações mais suscetíveis a ataques.

Estes líderes têm razão em estar preocupados. Na nossa investigação, as falhas de segurança devido a configurações incorretas de cloud são tão comuns como ataques de malware, e estão ainda mais associadas a danos significativos para o negócio. Cerca de uma em cada três empresas comunicaram um problema de configuração incorreta de cloud no ano passado, uma incidência maior do que qualquer outro ataque e no mesmo nível que o malware. Mas os ataques de cloud e de malware divergiram na gravidade do impacto. Enquanto cerca de metade das vítimas de falhas de cloud e IoT comunicaram um impacto significativo no negócio (tempo de indisponibilidade operacional, dados confidenciais roubados e danos reputacionais) devido a ataques de segurança, menos de um terço das vítimas de malware e phishing sofreram este nível de danos. Ao todo, cerca de 40% das falhas de segurança no ano passado afetaram significativamente as empresas, de acordo com os decisores de segurança.

As redes híbridas de hoje em dia, implementadas em várias plataformas e ambientes de cloud, eludem as medidas de segurança tradicionais. Os líderes e profissionais de segurança identificam “dificuldade a gerir um ambiente multicloud” como o maior desafio de segurança. Cerca de um terço comunicou desafios a proteger a organização em várias plataformas. Estas redes de cloud dispersas são inerentemente difíceis de proteger. Por exemplo, pode haver milhares de políticas, o que pode tornar difícil descobrir quais estão ativas.

O trabalho híbrido chegou para ficar, portanto as empresas não terão a opção de recuar para um castelo fortificado de uma rede empresarial interna. Em vez disso, os líderes de segurança têm de aceitar a vulnerabilidade como uma caraterística do ambiente de trabalho híbrido e procurar formas de minimizar o impacto no negócio dos ataques.

O que os líderes de segurança podem fazer: Contratar especialistas de cloud. Proteger a cloud é diferente de proteger uma rede interna, com regras e riscos diferentes. Alguns dos inquiridos do nosso inquérito esperam que os seus profissionais sejam multifacetados, enquanto outros dependem de especialistas de cloud, até mesmo engenheiros de cloud que acompanham a equipa de segurança. Dado que as principais vulnerabilidades de cloud são erros de administradores, como configurações incorretas e aplicação inconsistente de políticas de segurança, a nossa investigação sugere que é uma boa ideia ter especialistas a trabalhar na segurança da cloud que compreendam sistemas de cloud totalmente (mesmo que não tenham conhecimentos de segurança tradicionais).
  • 1 em cada 5 empresas inquiridas foram vítimas de um ataque de ransomware no ano passado.
  • Metade desses ataques afetaram significativamente o negócio.
  • As vítimas que pagaram o resgate recuperaram apenas 65% dos seus dados, e um terço recuperou menos de metade.

Num pesadelo de riscos de segurança, o ransomware está a crescer mesmo quando as redes empresariais se proliferam no multiverso de cloud. Quase um em cada cinco líderes de segurança comunicam ter sido vítimas de um ataque de ransomware no ano passado, e cerca de um terço classificam o ransomware entre as suas principais preocupações de segurança. O ransomware cresceu em 1070% entre julho de 2020 e junho de 2021, de acordo com o Relatório de Inquérito de Ransomware Fortinet de 2021.

A gravidade dos ataques também está a crescer: o ransomware causou danos estimados de 20 mil milhões USD em 2021. Até 2031, prevê-se que esse número exceda 265 mil milhões USD (Cybersecurity Ventures2022 Cybersecurity Almanac). O custo médio de um ataque de ransomware é 4,62 milhões USD (em escalamento, notificação, perda de negócios e custos de resposta, sem incluir o resgate), de acordo com oRelatório de Custo de uma Falha de Segurança de Dados de 2021 do Ponemon Institute.

O custo financeiro é só uma parte da história. Cerca de metade (48%) das vítimas de ataques de ransomware no nosso estudo relatam que os ataques causaram tempo de indisponibilidade operacional significativo, exposição de dados confidenciais e danos reputacionais.

48% das vítimas de ataques de ransomware relatam que os ataques causaram tempo de indisponibilidade operacional significativo, exposição de dados confidenciais e danos reputacionais.

Em média, as organizações que pagaram o resgate recuperaram apenas 65% dos seus dados, com 29% a recuperar menos de metade dos seus dados.

“O Ransomware como serviço é responsável pelo aumento fulgurante deste crime. Cadeias de abastecimento de cibercrime em aperfeiçoamento estão a possibilitar que cibercriminosos comprem kits e serviços de cibercrime comprovados por meros 66 USD, de acordo com os nossos investigadores de segurança. Estes kits baratos dão a qualquer oportunista criminoso acesso a melhores ferramentas e automatização para permitir dimensionamento, aumentar a sofisticação dos seus ataques e reduzir os custos. Como resultado, os aspetos económicos por trás de ataques de ransomware com êxito estão a alimentar a sua rápida trajetória.

O que os líderes de segurança podem fazer: Adotar princípios de Confiança Zero. Os ataques de ransomware resumem-se a três vetores de entrada primários: força bruta de remote desk protocol (RDP), sistemas expostos à internet vulneráveis e phishing. As organizações podem limitar o âmbito dos danos ao forçar os atacantes a trabalhar mais arduamente para obter acesso a vários sistemas críticos para a empresa. Ao estabelecer acesso de menor privilégio e adotar princípios de Confiança Zero, os atacantes que abrem uma brecha numa rede são menos capazes de se mover na rede e encontrar dados valiosos para bloquear (Relatório de defesa digital da Microsoft).

  • Mais de metade dos líderes de segurança sentem-se vulneráveis a um ciberataque significativo.
  • A vulnerabilidade está altamente correlacionada com uma postura de segurança madura (83%) e uma visão da segurança como função empresarial estratégica (90%).
  • 78% dos que se sentem extremamente vulneráveis a atacantes têm uma implementação de Confiança Zero abrangente.

Conhecimento é poder no panorama de ameaças de segurança de hoje em dia. A nossa pesquisa revelou correlações dramáticas entre a consciência de vulnerabilidade e uma postura de segurança madura que encaram a segurança como uma função empresarial estratégica. Mais de metade dos líderes de segurança sentem-se vulneráveis a um ciberataque significativo. E, por uma margem avassaladora, aqueles que se sentem mais vulneráveis são também os mais maduros na sua postura de segurança: 83% em comparação com 35% de todos os inquiridos. Além disso, nove em dez líderes de segurança que comunicaram sentir-se vulneráveis a ataques creem que a segurança “possibilita o negócio.”

Isto representa uma mudança de paradigma na segurança: o valor de uma boa postura de segurança está na criação da consciência do panorama de ameaças e no concentração na resiliência, não em concentrar-se demasiado na prevenção de ataques individuais.1

83% dos decisores de segurança que se sentem extremamente vulneráveis a um ataque contam que as suas organizações têm uma postura de segurança acima da média.

A mudança para um modelo de resiliência de segurança é mostrada pelos dados de adoção da Confiança Zero em correlação com a vulnerabilidade e uma forte postura de segurança. Quase todos (98%) os inquiridos que se sentiam extremamente vulneráveis a ataques estavam a implementar Confiança Zero, e 78% já tinham uma estratégia de Confiança Zero implementada. A Confiança Zero assume que há uma falha de segurança e otimiza para resiliência em vez de proteção. Em entrevistas, os inquiridos que indicaram maturidade nos seus percursos de Confiança Zero também tinham maior probabilidade de ver os ataques como uma inevitabilidade em vez de uma ameaça evitável. A nossa investigação confirmou que aqueles com maturidade de Confiança Zero não comunicaram uma incidência de ataques mais baixa. Mas tem sido comprovado que a Confiança Zero reduz o custo médio de uma falha de segurança em 35%, de 5,04 milhões USD sem Confiança Zero para 3,28 milhões USD com uma implementação de Confiança Zero madura (Relatório de Custo de uma Falha de Segurança de Dados de 2021).

74% dos decisores de segurança que têm uma implementação abrangente de Confiança Zero relatam que as suas posturas de segurança estão significativamente acima das dos seus colegas.

O que os líderes de segurança podem fazer: Avaliar a abordagem à Confiança Zero. É esta postura de segurança resiliente que eleva a segurança de um serviço protetor a uma habilitadora de negócios estratégica. Em entrevistas, os CISO julgam que esta abordagem proativa para com a segurança facilita o trabalho híbrido, melhorando a experiência e a confiança dos consumidores e apoiando a inovação. A adoção da Confiança Zero é integral para a resiliência. Pode avaliar a fase de maturidade da Confiança Zero da sua organização com ferramentas de avaliação direcionadas do Microsoft Security.
  • Apenas a IoT está prevista continuar a ser um problema tão grande daqui a dois anos como é hoje. Todos os outros desafios de segurança devem diminuir em impacto.
  • 28% menos inquiridos vêm as redes como uma preocupação de segurança significativa daqui a dois anos como vêm hoje.

As organizações de segurança maduras são realistas em relação às ameaças inerentes nos ambientes digitais cada vez mais complexos de hoje em dia, e estão otimistas em relação à sua capacidade de lidar com desafios futuros. Daqui a dois anos, os líderes de segurança preveem que até os aspetos mais vulneráveis dos seus ambientes digitais de hoje se tornarão um problema menor. Por exemplo, enquanto quase 60% dos líderes veem as redes como uma vulnerabilidade hoje, apenas 40% veem este problema a persistir daqui a dois anos. Por outras palavras, um terço dos líderes preocupados hoje acham que as redes já não serão um grande problema daqui a dois anos. A preocupação para todas as outras caraterísticas também cai expectativas dos próximos dois anos, com menos 26 a citar ferramentas de e-mail e colaboração e utilizadores finais como uma preocupação prevista, cerca de 20% menos a ver vulnerabilidade de cadeias de abastecimento como uma preocupação principal e 10% a 15% menos inquiridos a citar pontos finais e aplicações de cloud como principal preocupação de segurança daqui a dois anos comparado com o dia de hoje. Apenas Tecnologia Operacional e IoT estão previstas ser um desafio igual ou superior daqui a dois anos.

A diminuição da preocupação em quase todas as caraterísticas de segurança é notável, dado o consenso de que as ciberameaças se estão a tornar mais sérias, com maior impacto e difíceis de evitar. Como é que os ataques podem estar a aumentar em gravidade mas a decair como risco? Está implícita nestes resultados uma confiança entre os profissionais de segurança que a abordagem de hoje em dia para com a segurança protegerá melhor as suas organizações nos próximos anos, à medida que é implementada em cadeias de abastecimento, redes de parceiros e ecossistemas. Num estudo recente do Fórum Económico Mundial, a vasta maioria dos líderes de segurança (88%) citou preocupações com a ciber-resiliência de pequenas e médias empresas (PME) nos seus ecossistemas. As PME serão provavelmente visadas como o elo mais fraco até atingirem a mesma maturidade nas suas posturas de segurança.

O que os líderes de segurança podem fazer: Garantir uma implementação abrangente de ferramentas de segurança. Priorize uma estratégia de Confiança Zero garanta uma implementação abrangente para agir como a base do seu modelo de segurança e orientar futuros investimentos e projetos. Certifique-se de os seus investimentos de segurança existentes, como ferramentas de DRP, segurança de e-mail, gestão de identidade e acesso, mediador de segurança de acesso à cloud e proteção contra ameaças, estão configurados corretamente e implementados na totalidade. Se tiver produtos Microsoft, saiba mais sobre como tirar o máximo partido dos seus investimentos da Microsoft e fortalecer a sua estratégia de Confiança Zero.

  • A higiene de segurança básica continua a proteger contra 98% dos ataques.
  • Apenas 22% dos clientes do Azure implementaram uma proteção forte de autenticação de identidade.

Com as equipas de trabalhadores e os orçamentos sob pressão, é mais importante do que nunca para os líderes de segurança gerir o risco e definir as prioridades adequadas. Muitos líderes contam-nos que fortalecer a sua higiene cibernética para prevenir as linhas de ataque mais comuns, especialmente nas suas pegadas digitais em crescendo, é a sua prioridade principal. Os nossos dados e investigação suportam este sentimento. Estimamos que a higiene de segurança básica ainda protege contra 98% dos ataques (ver página 124 do Relatório de defesa digital da Microsoft, outubro de 2021).

Quase todos os ciberataques poderiam ser frustrados ao ativar autenticação multifator (MFA), aplicar acesso de menor privilégio, atualizar software, instalar anti-malware e proteger dados. Ainda assim, a adoção de uma forte autenticação de identidade continua baixa. A nossa investigação interna mostra que em várias indústrias, em dezembro de 2021, apenas 22% dos clientes que utilizam o Microsoft Azure Active Directory (Azure AD), a Solução de Identidade de Cloud da Microsoft, implementaram uma proteção de autenticação de identidade forte (Cyber Signals).

O que os líderes de segurança podem fazer: Começar com a identidade. Christopher Glyer, Líder Principal de Informações sobre Ameaças no Centro de Informações sobre Ameaças da Microsoft (MSTIC), insiste com as organizações para que tornem a identidade mais difícil de comprometer: “Ter proteções de identidade seguras, quer sejam MFA, sem palavra-passe ou outras defesas como políticas de acesso condicional, minimizam a oportunidade e tornam muito mais difícil elevar a fasquia de ataque.” Obtenha orientação sobre identidade e o resto dos seus sistemas com as Melhores Práticas do Microsoft Security.

O caminho para a ciber-resiliência

O momento atual é de transição. Á medida que as organizações aumentaram a sua dependência de flexibilidade dos locais de trabalho e aceleraram a sua transformação digital nos últimos anos, expuseram-se a ataques novos e mais graves. O perímetro expandiu-se e é cada vez mais híbrido, abrangendo várias clouds e plataformas. Embora as novas tecnologias tenham sido uma bênção para muitas organizações, possibilitando produtividade e crescimento mesmo em tempos difíceis, as mudanças também constituíram uma oportunidade para os cibercriminosos, que trabalham para explorar as vulnerabilidades encontradas em ambientes digitais cada vez mais complexos. Para alcançar a resiliência face a ataques, as organizações têm de praticar uma boa higiene cibernética, implementar arquiteturas que suportam princípios de Confiança Zero e implementar gestão de riscos nos seus negócios.
  1. [1]

    Curiosamente, os resultados do inquérito não revelaram uma correlação entre aqueles que foram vítimas de um ataque significativo e aqueles com uma postura de segurança mais forte ou uma adoção de Confiança Zero mais abrangente. Isto pode sugerir que a vulnerabilidade está a levar a uma postura de segurança mais forte, ou que reduzir o ataque não é o objetivo, mas sim reduzir o impacto.

Artigos relacionados

Cyber Signals: Número 1

A identidade é o novo campo de batalha. Obtenha informações sobre ciberameaças em evolução e que passos seguir para proteger melhor a sua organização.

Três formas de se proteger contra o ransomware

A defesa de ransomware moderna requer muito mais do que a simples configuração de medidas de deteção. Descubra as principais três formas de como pode proteger a segurança da sua rede contra ransomware hoje.

Perfil de Especialista: David Atch

No nosso perfil de especialista mais recente, falámos com David Atch, o Diretor de Pesquisa de Segurança de IoT/OT na Microsoft, para falar sobre os crescentes riscos de segurança da conectividade de IoT e OT.

Siga o Microsoft Security