Metade das empresas da região aumentam os seus orçamentos de segurança em quase 100 milhões de dólares e atingem recordes mundiais para financiar novas defesas de rede e serviços de cibersegurança na cloud
Por Marian Álvarez Macías
A explosão do ransomware , juntamente com outros ataques, violações de terceiros e preocupações com o teletrabalho de longo prazo culminaram numa crise de confiança para os responsáveis pela segurança de TI. Nove em cada 10 líderes de TI e segurança acreditam que a sua organização não está a conseguir lidar com os riscos informáticos, de acordo com o Relatório de Prioridades de Segurança de 2021 do IDG .
Este conjunto de razões aumentou os orçamentos de segurança das grandes empresas na região EMEA (Europa, Médio Oriente e África), que atingiram uma média de 131 milhões de dólares, o mais alto de qualquer região do mundo, enquanto os orçamentos de segurança de pequenas e médias empresas ultrapassa, em média, 27,5 milhões de dólares. Em média, as PME da região EMEA planeiam alocar 97,9 milhões de dólares aos seus orçamentos de segurança em 2022.
Os ciberataques significativos contra alvos críticos na Europa dobraram em 2021 , de acordo com a ENISA, a Agência de Segurança Cibernética da União Europeia, porque os criminosos aproveitaram-se da pandemia. Hospitais e redes de saúde tiveram um aumento de 47% nos ataques no mesmo período. O Oriente Médio enfrenta os seus próprios desafios com ameaças mais específicas para responder a questões geopolíticas localizadas. Em comparação com a Europa, a infraestrutura física também é um alvo importante no Oriente Médio.
A Europa também reagiu aos ciberataques vindos dos Estados Unidos impondo novos padrões de segurança. O ataque de ransomware Colonial Pipeline em maio de 2021, por exemplo, despertou preocupações de cibersegurança na Europa, onde os legisladores estavam a elaborar leis para aplicar as empresas de energia e outras infraestruturas críticas.
Em resposta a estes desenvolvimentos, 50% dos gestores de segurança na Europa, Oriente Médio e Ásia (EMEA) estão a aumentar os orçamentos de segurança (além dos gastos com segurança do ano passado) para investir em proteção de dados na cloud, serviços de cibersegurança baseados em cloud, controlos de acesso e análise de dados.
O Relatório de Prioridades de Segurança de 2021 do IDG pesquisou 772 executivos, gestores e profissionais de segurança de TI de todo o mundo, incluindo a região EMEA, para entender os projetos de segurança nos quais as organizações estão focadas hoje e no próximo ano. Foi realizado entre agosto e setembro de 2021, e todos os entrevistados estão envolvidos na tomada de decisões em TI, ou segurança física empresarial, e 77% possuem título executivo de TI ou segurança. Os entrevistados representam empresas principalmente nos Estados Unidos (57%), com algumas na região Ásia-Pacífico (35%) e na Europa (17%).Estas corporações vêm de uma variedade de setores, incluindo tecnologia, industria manufatura, serviços financeiros, serviços profissionais, saúde, administração pública, educação e retalho. A empresa média tem 11.535 funcionários.
A pesquisa também analisou as questões que exigirão mais tempo e pensamento estratégico das equipas de TI e segurança, com algumas perguntas específicas sobre ambientes de tecnologia operacional. O estudo define um incidente de segurança como um evento que indica que os dados ou sistemas de uma organização foram comprometidos, o que inclui uma ampla variedade de violações de segurança, como ataques de ransomware , violações de dados e violações de terceiros ou da cadeia de suprimentos.
Conclusões esperadas
O cenário de ameaças informáticas na região EMEA continua a ser mais amplo e complexo. Os ciberataques significativos contra alvos críticos na Europa dobraram em 2021, pois os criminosos aproveitaram-se da pandemia. Os países europeus viram uma proporção maior de violações de propriedade intelectual direcionadas do que outras partes do mundo e ameaças mais localizadas no Oriente Médio em resposta a considerações geopolíticas localizadas.
Estas são as preocupações da maioria dos responsáveis pela segurança, com 88% dos inquiridos da região EMEA a acreditar que a sua organização não está a lidar com os riscos informáticos à medida que o ransomware e outros ataques aumentam e que os funcionários continuam a correr. Para enfrentar estes desafios, os líderes de segurança estão a lançar novas ofensivas para impulsionar a resiliência corporativa, aumentar a consciencialização e a formação em cibersegurança dos funcionários, tornar-se mais eficaz e estar melhor preparado para responder ao próximo incidente de segurança.
Os orçamentos de segurança das empresas da EMEA atingiram uma média de 131 milhões dólares, o mais alto de qualquer região do mundo. Metade das organizações nesta parte do mundo está a aumentar os seus orçamentos de segurança para investir em proteção de dados na cloud, serviços de segurança cibernética baseados em cloud, controlos de acesso, análise de dados etc. E também investigam novas soluções, como controlos de acesso, segurança contra fraudes e biometria.
Incidentes de segurança versus informações privilegiadas
Na região EMEA, a perceção dos gestores de segurança de que estão aquém da abordagem do risco informático parece ser real. Por exemplo, 35% dos incidentes de segurança da EMEA em 2021 envolveram funcionários vítimas de phishing ou outras violações não maliciosas da política de segurança, provavelmente como resultado da migração para redes domésticas resultante do teletrabalho
Os funcionários nem sempre foram os culpados. Indivíduos ou organizações de terceiros causaram 33% dos incidentes de segurança, seguidos por riscos comerciais inesperados que expuseram uma vulnerabilidade (29%), como a pandemia global. Para agravar o problema, ou talvez por causa dele, o tempo mais longo antes de uma violação de segurança ser detetada foi de 4,1 semanas para organizações da EMEA (4,3 semanas para empresas e 3,7 semanas para PME). Isto é melhor do que as organizações na APAC (Ásia e Pacífico), onde o tempo para descoberta de falhas de segurança atingiu 5,1 semanas em média e 5,4 semanas na América do Norte (6,3 semanas para empresas e 4,7 semanas para PME).
Os incidentes na cadeia de suprimentos têm sido mais frequentes nas empresas da EMEA. As violações da cadeia de suprimentos de software foram citadas como a causa de incidentes de segurança por 26% dos oficiais de segurança nesta região, mais do que em qualquer outra região. Um ataque de cadeia de suprimentos, ou de terceiros, ocorre quando alguém se infiltra num sistema por meio de um parceiro ou fornecedor que tem acesso a seus sistemas e dados. Isto mudou drasticamente a superfície de ataque da empresa típica nos últimos anos, pois mais fornecedores e provedores de serviços têm acesso a dados confidenciais do que nunca.
Principais prioridades: estar preparado, estar seguro e estar ciente
Tendo em conta as suas deficiências, os executivos de segurança da EMEA definiram as suas três principais prioridades para os próximos 12 meses. Melhorar a segurança de computadores e dados para aumentar a resiliência da empresa (47%), melhorar ou aumentar a segurança e a formação de funcionários (46%) e estar mais bem preparados para um incidente de segurança (39%).
Estas prioridades fazem sentido porque abordam os principais desafios que os gestores de segurança enfrentaram em 2021 e que os forçaram a reorientar seu tempo. Estes desafios incluem atender às regulamentações de governança e conformidade, como o GDPR (32%), e consciencialização e formação em cibersegurança dos funcionários (28%), a segurança dos serviços na cloud usados para operações e/ou dados da empresa (28%) e garantir a privacidade /confidencialidade dos clientes (24%).
Respostas em controlos de acesso, engano e biometria
Para atender a estas prioridades, os oficiais de segurança da EMEA estão a investigar um arsenal de ferramentas e soluções de segurança que reduzirão os riscos. Os controlos de acesso estão no topo da lista de tecnologias atualmente sendo investigadas na região EMEA. Quase um terço dos entrevistados (32%) está a procurar ativamente e 11% está a testar novas tecnologias. Além disso, 32% já possuem estas ferramentas em produção e 22% as estão a atualizar.
Isto faz sentido porque os controlos de acesso ajudarão a gerir trabalhadores remotos e o acesso de terceiros a redes e dados, que são as causas da maioria dos incidentes de segurança, de acordo com os pesquisados. A tecnologia de engano também despertou o interesse das autoridades de segurança da EMEA, com 29% a investigar e 14% a testar esta tecnologia. O objetivo é reduzir o tempo que os invasores gastam nas redes e acelerar o tempo médio para detetar e remediar ameaças, enquanto tentam enganar os invasores (através de uma coleção distribuída de armadilhas na infraestrutura de um sistema para imitar ativos genuínos). Se um invasor ativar um chamariz, o servidor registará e monitorará os vetores de ataque usados durante a invasão.
Cloud de verificação de prioridade
Cerca de 28% dos entrevistados da EMEA estão a investigar serviços de cibersegurança baseados em cloud para resolver os seus problemas demorados, e 12% estão a testar essa tecnologia. Um serviço de cibersegurança baseado em cloud pode marcar muitos campos quando se trata de privacidade de dados, mantendo a conformidade regulatória, fornecendo governança, monitorando a retenção de dados e controlando o acesso e a autenticação de dados.
A segurança biométrica também está a ser investigada por 27% das organizações da EMEA, com 15% já está a testar essa tecnologia. A identificação biométrica, como reconhecimento de voz, digitalização de impressões digitais, reconhecimento facial e reconhecimento de íris, está a desempenhar um papel cada vez mais importante na segurança quotidiana, porque as características físicas são relativamente fixas e individualizadas. A identidade biométrica única de cada pessoa pode ser usada para substituir, ou pelo menos aumentar, sistemas de password para computadores e telefones.
Uma vez que os dados biométricos são obtidos e atribuídos, são salvos para futuras tentativas de acesso. Na maioria das vezes, estes dados são criptografados e armazenados no dispositivo ou num servidor remoto. A adoção da biometria continua a enfrentar desafios porque os dispositivos que concedem acesso biométrico às vezes foram enganados (incluindo reconhecimento facial e clonagem de impressões digitais) e os defensores da privacidade pessoal temem que a segurança biométrica a corroa e estão a mobilizar-se para conter o seu uso.
Outsourcing de segurança ganha força
À medida que as vulnerabilidades e os vetores de ataque aumentam, os gestores de TI acham mais fácil, e muitas vezes mais seguro, deixar a segurança nas mãos de especialistas. Atualmente, os gestores da EMEA dizem colocam em outsourcing pelo menos algumas de suas funções de segurança (44%), com 25% a dizer que vão colocar em outsourcing todas as suas funções de segurança de TI nos próximos 12 meses. Quase um terço (31%) dos entrevistados da área não tem planos de colocar em outsourcing funções de segurança no próximo ano.
Hoje, os serviços de segurança de TI que as organizações da EMEA provavelmente colocam em outsourcing são gestão de infraestrutura de segurança (39%), análise de segurança (38%), monitorização de rede (38%), segurança de aplicações móveis (37%) e monitorização em nuvem/dados em nuvem proteção (34%) . Mas nos próximos 12 meses, podemos esperar que coloquem também, resposta a incidentes (31%), formação sobre segurança (31%), análise de segurança (28%) e monitorização de endpoint (28%).
No entanto, 59% das organizações ainda gerem a maioria das funções de segurança de TI na empresa com funcionários internos em tempo integral , e essa percentagem não deve mudar drasticamente até 2022. Contratados e crescimento da equipa, que representam 16% das funções de segurança hoje , será substituído por serviços em outsourcing.
A divisão do orçamento
Observando os gastos gerais dos orçamentos de segurança dos entrevistados da EMEA, dizem-nos que quase um terço do bolo (31%) será gasto em hardware e software no local e 15% em pessoal de segurança qualificado. A formação em cibersegurança consome 9% do orçamento, em média, assim como as soluções de segurança baseadas em cloud (9%). Os 36% restantes serão utilizados para serviços: consultoria de segurança, monitorização, avaliação e serviços de resposta a incidentes.
Quanto às tecnologias nas quais os gestores de segurança da EMEA planeiam aumentar os seus gastos nos próximos 12 meses, a proteção de dados na cloud (41%) lidera a lista, seguida por serviços de cibersegurança baseados em cloud (36%), controlos de acesso (34%), análise de dados (34%) e antivírus (32%).
Lacunas na abordagem de riscos informáticos
88% dos gestores de segurança dizem que a sua organização não está a conseguir lidar com os riscos informáticos na região EMEA. Este número é ligeiramente inferior a 90% em todo o mundo. Quanto às deficiências, consideram que têm dificuldades em convencer toda a sua organização, ou parte dela, da gravidade dos riscos que correm (25%), que não são investidos recursos suficientes (orçamento, pessoal, tecnologias, etc.) para lidar com os riscos que enfrentam (24%), não são proativos o suficiente na sua estratégia de segurança (22%) e têm formação em cibersegurança inadequada (20%).
Preocupação com a segurança da tecnologia operacional
A convergência da tecnologia operacional (OT), tecnologia da informação e a perda do histórico “air gap” entre os dois aumentaram os riscos de ransomware e outras vulnerabilidades de segurança em sistemas isolados. Embora as entidades de infraestrutura crítica sejam frequentemente como redes de painéis de energia solar, sistemas de controlo de água e sistemas de automação predial (BAS) estão sob ataque. Além disso, as mesmas técnicas são usadas contra dispositivos da Internet das Coisas (IoT).
Quase metade (47%) das organizações da EMEA tem um ambiente de TO e 38% dizem que está conectado ao seu ambiente de TI. Por causa disso, 30% dizem que os riscos para o seu ambiente de TO estão a aumentar e 26% dizem que inclui tecnologia difícil de proteger. Pensando no alto risco de vulnerabilidades em seu ambiente de TO, 59% dizem que são graves ou significativas, superior a 38% no geral (28% da América do Norte e 40% da APAC).
Em suma, em comparação com outras áreas do planeta, a Europa, o Oriente Médio e a África enfrentam desafios mais amplos e complexos do que o restante das zonas económicas , e os cibercriminosos souberam onde atacar para obter maior desempenho aproveitando a pandemia, e as deficiências de segurança de TI que ainda precisam ser resolvidas no terço euro-africano da terra.