Uma constante na cibersegurança é o surgimento contínuo de novas ameaças. Os CISOs (diretores de segurança da informação) responsáveis pela cibersegurança dos sistemas de suas empresas enfrentam agora mais ameaças cibernéticas do que nunca. A Proofpoint divulgou recentemente seu relatório anual,dentdiversos problemas de cibersegurança que os CISOs enfrentam.
Nos últimos anos, os CISOs enfrentaram diversos novos desafios. Primeiro, uma pandemia global obrigou as empresas a se adaptarem ao trabalho remoto e, em seguida, a crescente adoção de sistemas baseados em nuvem aumentou consideravelmente o nível de vulnerabilidade às ameaças cibernéticas.
A Proofpoint Inc. é uma empresa de cibersegurança e conformidade. Seu relatório anual "Voice of the CISO"dentdiversos desafios para os CISOs, juntamente com algumas de suas prioridades e expectativas.
Leia também: Como o modelo de IA como serviço pode beneficiar seu novo aplicativo?
Organizações temem ataques cibernéticos
A Proofpoint observou em seu relatório que o erro humano é o principal risco de segurança cibernética, entre muitos outros. Quase 74% dos CISOs entrevistados acreditam que existe um alto risco de suas organizações sofrerem um ataque cibernético no próximo ano. Essa preocupação aumentou ligeiramente em relação aos 68% do ano passado e é bastante alta se comparada a 2022, quando a percepção era de 48%.
da Proofpoint globaldent Patrick Joyce, CISO
“Embora o cenário da cibersegurança continue a evoluir com o aumento das ameaças centradas no ser humano, o relatório Voice of the CISO de 2024 destaca o que parece ser uma mudança crucial em direção a uma maior resiliência, preparação e confiança entre os CISOs globais.”
A Proofpoint observou em seu relatório de 2024 que, apesar do aumento dos ataques cibernéticos, os CISOs agora estão maisdent em combater essas ameaças, o que demonstra uma mudança no domínio da segurança cibernética.
Leia também: Adotar IA generativa para cibersegurança pode ser a melhor solução contra ameaças de IA
A natureza do trabalho dos CISOs exige que estejam em constante estado de alerta. De acordo com a pesquisa, apenas 43% dos CISOs se sentem despreparados para lidar com um ataque cibernético direcionado. O número de pessoas que se sentem despreparadas para essa vulnerabilidade diminuiu significativamente em comparação com o ano passado, quando o índice era de 61%.
Erro humano é a principal preocupação em segurança cibernética
Como mencionado anteriormente, o erro humano é a maior preocupação dos CISOs e superou todas as outras vulnerabilidades de cibersegurança este ano. O relatório sugere que as ameaças internas aumentaram no último ano e 80% dos CISOs consideram o risco humano uma grande ameaça à cibersegurança, especialmente por parte de funcionários descuidados.
No entanto, 86% dos CISOs acreditam que a maioria dos funcionários compreende seu papel e responsabilidade na proteção da organização. Essa confiança aumentou significativamente em relação ao índice do ano passado, que foi de 60%. A Proofpoint acredita que essa mudança positiva pode ser atribuída a soluções baseadas em IA, que 87% dos CISOs entrevistados desejam implementar para proteger suas organizações contra ameaças cibernéticas avançadas centradas no ser humano.
Segundo a pesquisa, a IA generativa também é uma preocupação emergente para 54% dos CISOs. Eles acreditam que a IA generativa pode ser um fator de risco importante para suas organizações. Consideram que os três sistemas mais preocupantes que podem gerar riscos são o ChatGPT ou ferramentas similares, Slack, Teams, Zoom ou ferramentas de colaboração similares e o Microsoft 365 Copilot.
“As conclusões deste ano reforçam um movimento coletivo em direção a defesas estratégicas, incluindo educação aprimorada, adoção de tecnologia e uma abordagem adaptativa a ameaças emergentes como a IA generativa”, disse Joyce.
Este ano, 46% dos líderes de segurança relataram perdas materiais de dados organizacionais, e 73% admitiram que a saída de funcionários da empresa possivelmente contribuiu para essas perdas. No entanto, a maioria dos CISOs, quase 81%, afirmou ainda possuir controles suficientes para proteger os dados de suas organizações.
Leia também: Agências de cibersegurança se unem contra a ameaça do ransomware Akira
A maioria dos CISOs adotou tecnologia de prevenção contra perda de dados e 53% investiram no treinamento de seus funcionários em melhores práticas de segurança de dados. Ransomware, malware e fraudes por e-mail estão entre as principais preocupações, com 62% dos CISOs afirmando que suas organizações pagarão para restaurar seus sistemas e evitar vazamento de dados caso sejam atacadas no próximo ano.
A pesquisa está em consonância com outras descobertas
As conclusões da Proofpoint estão alinhadas com a pesquisa da Metomics intitulada "Pesquisa de CISOs de 2024: Insights dos Líderes de Segurança que Mantêm os Dados Críticos dos Negócios Seguros". A Metomics é uma provedora de soluções de segurança de dados especializada em GenAI, SaaS e aplicações em nuvem. Seu relatório foi publicado no final de abril.
No entanto, o tamanho da amostra da pesquisa foi relativamente pequeno, com respostas de 400 CISOs dos Estados Unidos e do Reino Unido. De acordo com a pesquisa, as violações de dados foram a principal preocupação, e 84% dos CISOs planejam se concentrar em operações de segurança. Vale lembrar que as empresas sofreram 3.205dentde violação de dados no ano passado, com o custo médio de uma única violação de dados chegando a US$ 9,48 bilhões.
O relatório da Metomic tambémdenta IA generativa como uma grande ameaça, e muitos outros especialistas a consideram da mesma forma. Por exemplo, em uma entrevista concedida ontem à Security Magazine, Jadee Hanson, CISO da Vanta, afirmou:
“Um segundo risco surge quando as empresas confiam demais à IA, muito cedo. Sabemos que a IA está fazendo coisas incríveis para gerar eficiência em nossas atividades diárias. Dito isso, todos nós já vimos a IA falhar.”
Para o seu relatório "Voice of the CISO" (Voz do CISO), a Proofpoint afirma ter analisado as respostas de 1.600 CISOs de empresas com no mínimo 1.000 funcionários em diferentes setores. As respostas foram coletadas por meio de pesquisas globais realizadas por terceiros.
Para a pesquisa, 100 CISOs de cada setor foram entrevistados durante o primeiro trimestre de 2024. Entre eles, profissionais de 16 países, incluindo Estados Unidos, Canadá, Japão, Singapura, Coreia do Sul, Reino Unido, França, Alemanha, Itália, Espanha, Suécia, Holanda, Emirados Árabes Unidos, Arábia Saudita, Austrália e Brasil.
No relatório da Metomic, 80% dos CISOs afirmaram ter acesso aos recursos necessários para desempenhar suas funções, enquanto o relatório da Proofpoint observou que 84% dos CISOs acreditam que os membros do conselho administrativo de suas empresas compartilham a mesma visão e compreensão sobre questões de segurança cibernética.
Reportagem Cryptopolitan por Aamir Sheikh
