Um estudo recente da Zscaler, líder em segurança na nuvem, revelou uma desconexão alarmante entre a confiança dos líderes de TI em suas estratégias de ciberresiliência e a realidade dos ataques cibernéticos enfrentados atualmente. Apesar de 94% dos responsáveis de TI acreditarem que suas medidas de segurança são eficazes, as ameaças estão em ascensão e os ataques de ransomware custam bilhões de euros às empresas a cada ano.
A pesquisa, conduzida pela Sapio Research, foi realizada com 1.700 líderes de TI em 12 países e destacou que 60% das organizações esperam sofrer uma falha crítica no próximo ano. Ademais, apenas 45% acredita que sua estratégia de ciberresiliência está atualizada frente às ameaças impulsionadas pela inteligência artificial. Essa lacuna entre confiança e ação efetiva compromete a capacidade das empresas de prevenir, responder e se recuperar de incidentes de segurança.
Um dos principais achados do relatório é a falta de envolvimento dos líderes empresariais na estratégia de ciberresiliência. Embora a maioria reconheça sua importância, apenas 39% dos entrevistados acredita que essa área é uma prioridade na agenda dos altos executivos. Essa falta de compromisso se reflete nos orçamentos destinados à segurança cibernética, com 49% dos entrevistados afirmando que os recursos atuais são insuficientes para enfrentar as crescentes ameaças de ciberataques.
De acordo com Jay Chaudhry, CEO e fundador da Zscaler, "a possibilidade de uma organização enfrentar uma falha crítica não é uma questão de ‘se’, mas de ‘quando’. A resiliência proativa é essencial para mitigar incidentes antes que se tornem problemas sérios para a continuidade do negócio". Ele destacou que uma estratégia baseada em Zero Trust é crucial para se defender contra ameaças avançadas, evitando ataques persistentes facilitados por tecnologias desatualizadas, como firewalls e VPNs.
Outro problema identificado no relatório é o desequilíbrio nas estratégias de segurança cibernética. 60% dos responsáveis de TI consideram que suas organizações estão priorizando excessivamente a prevenção, negligenciando estratégias efetivas de resposta e recuperação. O relatório revelou que 43% dos orçamentos de cibersegurança são destinados à prevenção, enquanto menos da metade das empresas implementou ferramentas essenciais para mitigar o impacto de um ataque, como caça de ameaças (44%), microsegmentação Zero Trust (42%) e tecnologias de engano (35%).
Para James Tucker, diretor de EMEA CISOs da Zscaler, esse enfoque é insuficiente. "A superfície de ataque continua a se expandir descontroladamente devido à digitalização e ao aumento de ameaças impulsionadas por IA. Um enfoque de resiliência proativa baseado em Zero Trust é essencial para garantir que uma organização possa se recuperar rapidamente mesmo diante de um ataque bem-sucedido".
Diante desse cenário, o relatório enfatiza a necessidade de que as organizações adotem um enfoque de segurança baseado em Zero Trust, onde a verificação de identidades e a segmentação minimizam o risco de acessos não autorizados e movimentações laterais de atacantes dentro da rede. A Zscaler propõe uma estratégia chamada «Resilient by Design», baseada em quatro pilares fundamentais para reduzir o risco cibernético em todas as etapas da cadeia de ataque:
- Minimizar a superfície de ataque
- Prevenir compromissos iniciais
- Eliminar o movimento lateral de atacantes
- Evitar a filtragem de dados
Com a incorporação da inteligência artificial em sua plataforma de segurança na nuvem, a Zscaler afirma que as organizações podem melhorar sua postura de segurança ajustando dinamicamente os acessos de acordo com os riscos emergentes.
O relatório da Zscaler deixa claro que a ciberresiliência ainda não recebe a prioridade necessária em muitas organizações. O aumento de ataques impulsionados por IA, a digitalização acelerada e a ausência de investimento adequado em estratégias de resposta e recuperação são fatores que aumentam a vulnerabilidade das empresas. Organizações que adotarem uma abordagem baseada em Zero Trust e uma estratégia de ciberresiliência «Resilient by Design» estarão mais bem preparadas para enfrentar os desafios do atual panorama de ameaças. O foco não deve ser apenas na prevenção de ataques, mas também em garantir que, quando eles ocorrerem, o impacto seja mínimo e a recuperação rápida e eficaz.
O relatório completo, intitulado «Unlock the Resilience Factor: Why Resilient by Design is the Next Cyber Security Imperative», está disponível para download na página oficial da Zscaler.