De todos os especialistas em TI e segurança cibernética pesquisados no estudo “OTRS Spotlight: Corporate Security 2024”, 93% reagiram ao incidente da CrowdStrike e tomaram medidas para se preparar melhor para futuros casos desse tipo. O Apagão Cibernético, que paralisou a economia global em julho passado, fez com que inúmeras telas ao redor do mundo ficassem permanentemente azuis, e aparentemente serviu como um alerta para as empresas.
Pouco menos da metade dos entrevistados (45%) diversificou seu cenário de TI e sistemas para se tornar menos dependente de provedores de software individuais. Para o estudo, a OTRS Group, em colaboração com a empresa de pesquisa de mercado Pollfish, entrevistou 476 profissionais de TI e segurança cibernética, incluindo 100 no Brasil.
Equipes de segurança se preparam após incidente da CrowdStrike
Parece que muitas das empresas diretamente afetadas estavam inadequadamente preparadas para mitigar o impacto do incidente usando seus próprios recursos. A maioria tomou as ações descritas pela CrowdStrike para resolver o problema (44%) e/ou instalou a correção fornecida (43%), assim que foi disponível.
Apenas 38% tinham acesso a sistemas avançados de monitoramento e alerta em tempo real para permitir uma intervenção rápida em tal evento. De todas as empresas — afetadas ou não — 40% só introduziram esses sistemas após o incidente.
Quase o mesmo número (39% cada) introduziu posteriormente testes adicionais para novos patches e atualizações, ou um plano de resposta a incidentes, ou atualizou o existente. Apenas três em cada dez empresas afetadas já tinham um plano de resposta a incidentes robusto em vigor, o que lhes permitiu identificar, isolar e resolver o problema rapidamente.
Apenas 31% já estava usando o Unified Endpoint Management (UEM), o que lhes permitiu identificar rapidamente os sistemas afetados e iniciar medidas adequadas remotamente. Pouco menos de um quarto de todas as empresas (24%) introduziram o UEM após o incidente.
Condições difíceis para Segurança de TI
Apesar das medidas tomadas, ainda há necessidade de ação. Com um aumento de 11%, apenas um pouco mais de entrevistados acreditam atualmente que sua empresa está preparada de forma ideal para incidentes de segurança do que no ano anterior (2023: 44%; 2024: 49%). O maior desafio para as equipes de segurança é o número crescente de incidentes de segurança a cada ano. Mais de oito em cada dez registraram um ligeiro aumento (56%) ou mesmo um aumento acentuado (26%) nos últimos doze meses.
A maioria das equipes também vê esse cenário de ameaças em rápida mudança como o maior desafio na resposta a incidentes (34%). Em segundo lugar está a implementação de revisões abrangentes pós-incidente (15%). Empatados em doze por cento cada estão: a falta de integração entre ferramentas; comunicação oportuna e apropriada com o público e a falta de pessoal qualificado.
As equipes de segurança de TI estão confiando cada vez mais na automação
Com mais frequência do que no ano anterior, as equipes de segurança estão enfrentando esses desafios automatizando seus processos de resposta a incidentes em maior extensão, entre outras coisas. No ano passado, pouco menos da metade dos entrevistados (49%) automatizou tarefas de rotina, mantendo o controle humano sobre decisões críticas. Este ano, a proporção aumentou para 57%.
Outros 21% (2023: 19%) usam automação básica para alertas e, de outra forma, dependem fortemente de decisões humanas. Um grupo menor com 16% automatiza o máximo possível, limitando a intervenção humana na resposta a incidentes ao mínimo. Apenas 6% não automatizam seus processos e dependem inteiramente da intervenção humana.
Diretrizes realistas, claras e fáceis de implementar para segurança de TI
“É um jogo de gato e rato: os invasores estão aproveitando novas tecnologias, como inteligência artificial e aprendizado de máquina, para atacar com mais frequência, mais rapidez e com maior sofisticação. Por outro lado, as equipes de segurança estão correndo atrás deles e tentando agilizar e acelerar seus processos por meio da automação”, explica Jens Bothe, vice-presidente de segurança da informação do OTRS Group.
“Mas é uma batalha desigual. Isso ocorre porque as organizações são vinculadas a muitas regras, geralmente opacas, às quais os agentes mal-intencionados não aderem. As obrigações que surgem para as empresas de regulamentações como NIS-2 ou DORA são necessárias e apropriadas, mas têm muito tempo de atraso antes que a conformidade seja exigida. Os legisladores precisam agir mais rápido e envolver os serviços de especialistas em segurança de TI de forma abrangente e em um estágio inicial para desenvolver diretrizes realistas e claras que as empresas possam implementar de forma rápida e fácil.