O International Cyber Resilience Report 2024 apresenta uma análise aprofundada do estado atual da resiliência cibernética em vários setores em todo o mundo. Com base em uma pesquisa conduzida pela Cohesity e Censuswide, envolvendo 3.139 tomadores de decisão de TI e Operações de Segurança (SecOps) de oito países, este relatório lança luz sobre as lacunas significativas entre as capacidades de resiliência cibernética percebidas e reais.
Dados demográficos e escopo da pesquisa
A pesquisa, realizada em junho de 2024, abrangeu organizações públicas e privadas em vários países:
- Estados Unidos: ~500 entrevistados
- Reino Unido: ~500 entrevistados
- Austrália: ~500 entrevistados
- França: ~400 entrevistados
- Alemanha: ~400 entrevistados
- Japão: ~300 entrevistados
- Singapura: ~300 entrevistados
- Malásia: ~200 entrevistados
Os participantes foram divididos igualmente entre profissionais de TI e SecOps, fornecendo uma visão geral abrangente do cenário atual de resiliência cibernética.
Principais descobertas
1. Superestimação da resiliência cibernética
Uma revelação marcante da pesquisa é a superestimação das capacidades de resiliência cibernética entre as organizações. Apenas 2% dos entrevistados indicaram que poderiam recuperar seus dados e restaurar processos de negócios dentro de 24 horas de um ataque cibernético. Isso contrasta fortemente com a confiança expressa por quase 4 em 5 (78%) entrevistados na estratégia de resiliência cibernética de sua organização.
2. Pagamentos de resgate: uma preocupação crescente
A disposição de pagar resgates se tornou assustadoramente comum. Aproximadamente 75% dos entrevistados indicaram que sua organização pagaria mais de US$ 1 milhão para recuperar dados e restaurar operações comerciais, com 22% dispostos a pagar mais de US$ 3 milhões. No ano passado, 69% dos entrevistados admitiram pagar um resgate, apesar de 77% terem políticas contra tais pagamentos.
Tempos de recuperação lentos
Os tempos de recuperação relatados pelas organizações revelam vulnerabilidades significativas:
- Apenas 2% conseguiram se recuperar em 24 horas.
- 18% podem se recuperar em 1-3 dias.
- 32% levaram de 4 a 6 dias.
- 31% precisaram de 1 a 2 semanas.
- 16% precisariam de mais de 3 semanas.
Esses tempos de recuperação ficam aquém dos objetivos de tempo de recuperação ultimate (RTO) almejados, com 98% visando recuperação em um dia e 45% visando recuperação em duas horas.
4. Conformidade insuficiente com a privacidade de dados
Pouco mais de 2 em 5 (42%) entrevistados afirmaram que sua organização poderia identificar dados sensíveis e cumprir com as leis de privacidade de dados aplicáveis. Isso indica uma lacuna significativa em recursos de TI e segurança necessários.
5. Deficiências de segurança de confiança zero
Apesar da disponibilidade de medidas de segurança eficazes, muitas organizações não as adotaram:
- 48% não implementaram autenticação multifator (MFA).
- Apenas 52% implementaram o MFA.
- Controles de quórum ou regras administrativas que exigem aprovações múltiplas são usados por 49%.
- Controles de acesso baseados em funções (RBAC) são implantados em 46%.
Essas deficiências deixam as organizações vulneráveis a ameaças externas e internas.
O cenário de ameaças crescentes
A pesquisa ressalta a crescente ameaça de ataques cibernéticos:
- Em 2022, 74% dos entrevistados sentiram que a ameaça de ransomware estava aumentando. Em 2023, esse número subiu para 93% e, em 2024, chegou a 96%.
- Dois terços (67%) dos entrevistados relataram ter sido vítimas de ransomware nos últimos seis meses.
Indústrias mais afetadas
O relatório identifica sete setores que foram mais afetados por ataques cibernéticos:
- TI e Tecnologia (40%)
- Bancos e Gestão de Patrimônio (27%)
- Serviços Financeiros (27%)
- Telecomunicações e Mídia (24%)
- Governo e Serviços Públicos (23%)
- Serviços públicos (21%)
- Fabricação (21%)
Áreas de preocupação crítica
1. Paradoxo Confiança-Capacidade
A disparidade entre a confiança nas estratégias de resiliência cibernética e a capacidade actual de executar essas estratégias de forma eficaz é evidente. Embora muitas organizações tenham um plano de resiliência cibernética, sua capacidade de se recuperar rapidamente de ataques fica significativamente atrás de seus objetivos.
2. Pagamentos de resgate desenfreados
A prevalência de pagamentos de resgate, muitas vezes em contradição com as políticas organizacionais, destaca uma abordagem reativa em vez de proativa à resiliência cibernética. O impacto financeiro do pagamento de resgates se estende além do custo imediato, afetando o tempo de inatividade, oportunidades perdidas e danos à reputação.
3. Deficiências de segurança de confiança zero
A falha em implementar controles robustos de acesso a dados como MFA e RBAC representa um risco significativo para as organizações. Medidas de segurança eficazes são essenciais para proteger dados críticos e garantir a continuidade dos negócios.
Recomendações para Melhoria
Para abordar essas questões críticas, o relatório sugere diversas estratégias acionáveis:
- Participe de testes, simulações e exercícios rigorosos para garantir a eficácia dos processos de backup e recuperação.
- Inscreva-se em workshops sobre resiliência contra ransomware para aprimorar os recursos de resposta a incidentes cibernéticos.
- Automatize testes de dados de backup para verificar integridade e recuperabilidade sem intervenção handbook.
- Mantenha documentação detalhada e manuais de recuperação para garantir que todas as partes interessadas entendam suas funções durante um incidente.
Conclusão
O International Cyber Resilience Report 2024, encomendado pela Cohesity, destaca a necessidade urgente de as organizações preencherem a lacuna entre suas capacidades de resiliência cibernética percebidas e reais. Ao identificar e abordar essas vulnerabilidades, as organizações podem aprimorar sua capacidade de se recuperar de ataques cibernéticos e proteger dados críticos, garantindo um futuro mais seguro e resiliente.
Os dados e insights abrangentes deste relatório servem como um recurso essential para profissionais de TI e SecOp que buscam fortalecer suas estratégias de resiliência cibernética e proteger suas organizações contra o cenário de ameaças em evolução.