O relatório anual Cyberthreat Defense Report (CDR) da CyberEdge oferece uma visão profunda das mentes dos profissionais de segurança de TI.
A pesquisa está em seu oitavo ano e mostra as percepções de 1.200 tomadores de decisão e profissionais de segurança de TI, todos de organizações com mais de 500 funcionários, representando 17 países e 19 setores diferentes.
Principais destaques do Cyberthreat Defense Report (CDR) 2021
Postura de Segurança Atual
Ataques cibernéticos bem-sucedidos tiveram o maior crescimento dos últimos seis anos. Em 2014, 62% das organizações pesquisadas foram comprometidas por ataques cibernéticos. Esse ano o número subiu para 86% (5,5% a mais do que em 2020, crescimento recorde da série histórica).
O pessimismo é o novo normal. Oito anos atrás, 38% das organizações pesquisadas achavam que era mais provável que sua empresa fosse comprometida por um ataque cibernético no ano seguinte. Infelizmente, esse número dobrou para 76%.
O elo mais fraco: dispositivos móveis. Após um aumento na adoção de políticas de WFH e BYOD, os dispositivos móveis são classificados como os mais difíceis de proteger.
Gestão de riscos de terceiros. O Third Party Risk Management (TPRM) foi considerado a questão mais desafiadora de segurança de TI pela primeira vez.
Déficit de profissionais. A grande maioria (87%) das organizações está enfrentando uma escassez de habilidades de segurança de TI, esse cenário só piorou durante a pandemia.
Percepções e preocupações
Ameaças cibernéticas. Malware, ransomware e spear phishing continuam a causar mais dores de cabeça; ataques de dia zero (zero-day) não tanto.
Aplicativos Web e para Smartphones. Nove em cada 10 organizações (91%) foram afetadas por ataques cibernéticos direcionados a aplicativos web e para celulares.
Pagar o resgate de um ataque ransomware é bom para os negócios (se você for um cibercriminoso). Mais de dois terços das organizações (69%) foram vítimas de ransomware e a maioria (57%) pagou o resgate. O que, por sua vez, financiou mais ataques, resultando em um número recorde de organizações comprometidas.
Falta de conscientização de segurança. Pelo segundo ano consecutivo, a barreira número um para o sucesso da segurança de TI é a pouca consciência de segurança entre os funcionários.
Aplicativos unificados e segurança de dados. Um monitoramento de segurança simplificado é o principal benefício alcançado pela integração de aplicativos a mesma plataforma usada para segurança de dados.
Valorização da carreira de segurança cibernética. Quase todos (99%) os entrevistados concordam que obter uma certificação especializada em segurança cibernética beneficiaria sua carreira.
Investimentos atuais e futuros
Gastos com segurança atingiram um platô? A porcentagem de um orçamento de TI típico gasto em segurança permaneceu estável (12,7%) pela primeira vez em três anos.
Mudança de prioridade de gastos decorrente da pandemia. O COVID-19 obrigou cerca de sete entre oito (86%) organizações a priorizar os gastos com segurança de TI.
Principais opções de segurança de rede. NGFWs, prevenção DoS/DDoS e fraude são as principais tecnologias de segurança de rede planejadas para aquisição em 2021.
Segurança do terminal de trabalho. As tecnologias de endpoint focadas em evitar fraudes via navegadores web foram as mais procuradas neste ano.
Segurança de aplicativos e dados. Os gateways de API e WAFs permanecem no topo, o gerenciamento de bot e FIM/FAM também tiveram destaque em 2021.
TIPs continuam em alta. As plataformas de inteligência de ameaças (TIPs - Threat Intelligence Platforms) estão no topo da lista de tecnologias de gerenciamento e operações de segurança planejadas para aquisição.
Biometria. A biometria está no topo da lista de tecnologias de gerenciamento de identidade e acesso (IAM - Identity and Access Management) planejada para aquisição este ano.
A demanda por ML/AI se mantém forte. Mais uma vez, 85% dos entrevistados preferem produtos de segurança com aprendizado de máquina (ML - Machine Learning) e inteligência artificial (IA).
Práticas e Estratégias
A adoção de soluções de segurança em nuvem está aumentando. A pandemia estimulou o interesse em soluções de segurança de TI baseadas em nuvem. Há um ano, 36% dos aplicativos e serviços de segurança eram oferecidos por meio da nuvem. Este ano, o número subiu para 41%.
Os benefícios do DevSecOps. Mais de nove entre 10 organizações (93%) estão percebendo os benefícios do DevSecOps.
Desafios de descriptografia. Quase nove em cada 10 organizações (88%) estão enfrentando desafios com a descriptografia do tráfego SSL/TLS para inspeção de ameaças cibernéticas.
Abraçando novas tecnologias. A maioria das organizações adotou tecnologias de segurança emergentes: SD-WAN (82%), Zero Trust (75%) e SASE (74%).
Pesquisa Completa (em inglês):
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
