Perante a evolução constante das ameaças cibernéticas, muitas das empresas estão conscientes de que a eficácia dos seus controlos de segurança precisam de ser reavaliados
O relatório "State of Breach and Attack Simulation and the Need for Continuous Security Validation" elaborado pelo Instituto Ponemon em nome da Cymulate revela que 78% das empresas dependem pouco dos seus próprios controlos de segurança. O relatório assinala que 60% das empresas fazem alterações diárias ou semanais nos seus controlos de segurança e 67% notam a importância de verificar que estas atualizações não significam falhas de segurança. Enquanto 60% reconhecem que é fundamental validar a eficácia dos controlos de segurança contra novas ameaças e técnicas cibercriminosas, 43% só o fazem quando ocorre um incidente. O inquérito revelou ainda que, face à pandemia COVID-19 e às medidas tomadas para facilitar e apoiar o trabalho a partir de casa, 62% das empresas adquiriram novas tecnologias de segurança. No entanto, apenas 38% verificaram a segurança da nova arquitetura criada para que os colaboradores possam trabalhar remotamente. O estudo sublinha a necessidade de os gestores de segurança avaliarem continuamente o desempenho destas medidas, tendo em conta o crescimento exponencial das ameaças e a evolução do negócio. "É claro no estudo que os peritos em segurança vêem a utilidade da validação contínua da segurança. Como a metodologia clássica para testes de segurança tem âmbito limitado, é manual, e envolve um processo lento e longo, não se encaixa no ritmo de novas ameaças e mudanças de IT orientadas para o negócio. Sem surpresa, os cibercriminosos aproveitam as vulnerabilidades no acesso remoto, nos ambientes de trabalho remotos e nos ambientes de trabalho virtuais, uma vez que as empresas expandiram o uso destas tecnologias sem validação de segurança, apoiando os colaboradores que trabalham a partir de casa", explica Eyal Wachsman, cofundador e CEO da Cymulate. |