Pesquisa do OTRS Group mostra como está a cibersegurança e as tendências para 2023

Hoje, apesar do aumento do nível de ameaças, as empresas dão menos atenção ao gerenciamento de vulnerabilidades do que em 2021

Salvador, 19/12/2022 – No próximo ano, as empresas brasileiras enfrentarão a gigantesca tarefa de se equipar para o nível de ameaça no ciberespaço, que aumentou ainda mais desde o início da guerra na Ucrânia. Estas são as conclusões da segunda parte da pesquisa “OTRS Spotlight: Corporate Security“, realizada pelo OTRS Group, que entrevistou 500 executivos em equipes de segurança de TI em todo o mundo, incluindo 100 no Brasil.

A utilização de software de segurança, orquestração, automação e resposta (SOAR) como parte de seus processos de gerenciamento de incidentes é utilizado por 65% dos respondentes nos EUA e Singapura, no Brasil esse número passa de pouco mais da metade, 54%.

Já o uso de ferramentas de gerenciamento de vulnerabilidade caiu até um quinto na Alemanha em comparação com o ano anterior. No Brasil se manteve estável nos dois anos, 86% em 2021 e 85% em 2022. Há também uma falta de consciência de onde se escondem ameaças sérias à segurança de TI. Praticamente, uma em cada duas equipes de segurança brasileiras (56%) teve dificuldade em aplicar um patch porque estava usando uma versão de software antiga. Os motivos dados foram:

59% não sabia que havia uma nova versão, 39% não sabia das graves consequências e 18% queria economizar dinheiro.

SIEM, SOAR, gerenciamento de vulnerabilidade

Apesar da baixa taxa de uso, os benefícios de ferramentas como SOAR parecem claros para a maioria das equipes de segurança de TI pesquisadas. No Brasil, 41% dos pesquisados está planejando introduzir esse tipo de software. O retorno sobre o investimento é promissor: dois terços dos entrevistados em todo o mundo, que já estão usando um SOAR, percebem que o sistema facilitou o trabalho com TI. Mais da metade (56%) confirma que os protege dos impactos de futuros incidentes de segurança.

As ferramentas para gerenciamento de eventos e informações de segurança (SIEM) e gerenciamento de vulnerabilidades já são usadas por 85% das empresas brasileiras entrevistadas. E entre os principais benefícios gerados pelo gerenciamento de vulnerabilidades estão:

encontrar as vulnerabilidades mais rapidamente (71%), fechá-las e agir com mais segurança (71%) e estruturá-las e documentá-las (55%).

A falta de investimento dificulta a segurança eficaz

Não é apenas a falta de investimento em ferramentas adicionais que torna difícil para as equipes de segurança de TI proteger suas organizações com eficiência. Para soluções que já estão em uso, a busca por economia de custos também aumenta o risco de segurança. No mundo, 31% citam querer economizar dinheiro como motivo para ter usado uma versão de software desatualizada e, portanto, não ter sido capaz de aplicar um patch no passado. Além de desconhecerem as graves consequências do uso de software desatualizado, 49% também não sabiam que uma nova versão estava disponível.

“A cada dia, novos ataques à TI de empresas de todos os segmentos e portes se tornam conhecidos do público. Apesar disso, muitos ainda negligenciam o assunto e não dão a suas equipes de TI e segurança os meios necessários para se protegerem da melhor forma possível contra os ataques cibernéticos e estar preparado para o pior cenário – seja porque eles subestimam a ameaça ou evitam os investimentos necessários”, aponta Christopher Kuhn, COO do OTRS Group. “Essas empresas estão brincando com fogo. Economizar em ferramentas técnicas para segurança de TI é como um corpo de bombeiros sem caminhão de bombeiros. As ferramentas não serão capazes de evitar todas as tentativas de ataque, mas minimizarão os danos.”

Fornecedores comerciais perdem para os governamentais

O uso de diferentes fontes de informação sobre vulnerabilidades sofreu algumas mudanças em relação ao ano anterior. Atualmente, apenas 25% das equipes de segurança brasileiras obtém informações sobre vulnerabilidades de provedores comerciais, abaixo dos 40% em 2021.

Enquanto isso, provedores governamentais de informações sobre vulnerabilidades viram um grande fluxo. Enquanto 8% confiaram no governo neste assunto em 2021, quase um terço (27%) o fez este ano. Isso corresponde a um aumento de 238%. A mesma tendência pode ser observada em todos os países pesquisados.

Plano de gerenciamento de incidentes como base

A base para uma infraestrutura sólida de segurança de TI já existe na grande maioria das empresas pesquisadas: no Brasil, 96% têm um plano de gerenciamento de incidentes. Desses, 72% acharam isso particularmente útil para otimizar seus esforços de segurança de TI e evitar consequências mais sérias, 50% acharam útil para documentar e estruturar incidentes, 45% dizem que ajudou a estabelecer a comunicação, 42% consideraram que ajuda a descobrir por que os incidentes aconteceram e 40% sabem o que fazer imediatamente graças ao plano de gerenciamento de incidentes

Quando se trata de mapear seus processos de segurança como parte do gerenciamento de incidentes de segurança, as empresas brasileiras costumam combinar vários frameworks. Com 52%, os padrões ISO/IEC 27035 são os mais usados, seguidos por CERT (33%), NIST (32%) e KRITIS (26%).

“A base para uma forte segurança de TI já existe na grande maioria das empresas. Agora, é importante expandir isso, porque os planos de gerenciamento de incidentes, por si só, não são suficientes para poder agir com segurança e proteger uma empresa a longo prazo”, afirma Luciano Alves de Oliveira (foto), Diretor Geral Brasil e Portugal do OTRS Group. “Por um lado, o foco deve estar na conscientização das fontes de riscos de segurança e nas medidas preventivas necessárias. Por outro lado, os executivos não devem hesitar mais em investir em ferramentas que apoiem sua equipe no aumento da segurança e na capacidade de reagir rápida e eficazmente em caso de emergência.”

Sobre a pesquisa

Os dados usados são baseados em pesquisa online da Pollfish Inc. na qual participaram 500 executivos de equipes de segurança de TI na Alemanha, EUA, Brasil, México e Singapura, entre 6 e 22 de outubro de 2022. A mesma pesquisa foi realizada em 2021, com exceção das perguntas sobre a evolução desde o início da guerra na Ucrânia. Os resultados dessa pesquisa foram utilizados para comparações com o ano anterior.

Sobre o OTRS Group

O OTRS Group é o fabricante e fornecedor mundial da suíte de gerenciamento de serviços corporativos OTRS, premiada com o selo de aprovação SERVIEW CERTIFIED TOOL. Oferece às empresas soluções para comunicação estruturada em atendimento ao cliente, gerenciamento de serviços de TI e gerenciamento de segurança. Além do produto principal OTRS, as soluções de segurança STORM e CONTROL garantem um gerenciamento eficiente de incidentes de segurança cibernética e documentação transparente de acordo com padrões como ISO 27001.

Entre seus clientes estão Lufthansa, Airbus, Porsche, BSI (Federal Office for Security in Information Technology), Max Planck Institute, Toyota e TUI Cruises. A empresa é composta pela OTRS AG e suas cinco subsidiárias OTRS Inc. (EUA), OTRS S.A. de C.V. (México), OTRS Asia Pte. Ltd. (Singapura), OTRS do Brasil Soluções Ltda. (Brasil) e OTRS Magyarország Kft. (Hungria). A OTRS AG está listada no conselho básico da Bolsa de Valores de Frankfurt.

Últimas notícias

Mídia
Guia TI Bahia é única mídia que indica negócios para os seus parceiros

Salvador, 24/04/2024 – No Instagram, a concorrência é realmente acirrada, e muitas empresas buscam se destacar nessa plataforma. No entanto, é importante considerar outras estratégias além das redes sociais para promover o seu negócio. O Guia TI Bahia é uma excelente opção para empresas de tecnologia que desejam ampliar sua visibilidade. Com 16 anos de […]
Artigos
Tecnologia, conexões humanas e vulnerabilidade: reflexões para o futuro da inovação

Por Ornella Nitardi, head de Inovação Aberta e Ecossistemas Digitais para América do Sul da BASF Salvador, 24/04/2024 – Os grandes eventos do ecossistema de inovação são sempre um imenso caldeirão de ideias, pessoas interessantes, conteúdos muito ricos e das mais diversas temáticas, além inúmeras atividades acontecendo ao mesmo tempo. Houve vários nessa primeira parte […]
Educação
CESAR School oferece quase 2 mil vagas gratuitas em cursos de tecnologia

Estão abertas as inscrições para o FAST Aceleração de Carreiras, em que profissionais de inovação serão capacitados, e para o FAST Transição de Carreiras, que ajuda na mudança para o setor de tecnologia Salvador, 24/04/2024 – A oportunidade de se aprofundar em áreas altamente requisitadas pelo mercado de tecnologia, de maneira ágil e com instrutores […]
Segurança
Aumentam ataques cibernéticos com alvo a instalações físicas

Em todo o mundo, grupos de ransomware têm intensificado ataques em redes de tecnologia operacional; especialistas alertam sobre medidas de prevenção Salvador, 24/04/2024 – As redes de tecnologia operacional (TO) estão cada vez mais na mira dos criminosos em todo o mundo – e também no Brasil. Ao menos 68 ataques a essas redes foram […]
Artigos
Como a Inteligência Artificial pode reduzir os falsos alarmes?

Por Camila Rissi, Cofundadora e CEO da Monuv Salvador, 24/04/2024 – A inteligência artificial (IA) tem se estabelecido como uma das tecnologias mais impactantes do século XXI, oferecendo inúmeras possibilidades de automação, otimização e aprimoramento em diversos setores da sociedade. Uma das áreas em que a IA tem demonstrado um impacto especialmente significativo é na […]

Menu