Relatório da Red Canary revela que, apesar do aumento orçamentário em cibersegurança, muitos líderes ainda se sentem vulneráveis.
Apesar do grande aumento nos orçamentos destinados à cibersegurança, muitas empresas ainda enfrentam sérios desafios na proteção contra ataques e o relatório de tendências de operações de segurança de 2024 da Red Canary destaca que 63% dos líderes de segurança relatam dificuldades em manter suas defesas, indicando que a simples elevação de gastos não é suficiente para enfrentar a complexidade crescente das ameaças digitais.
Embora 63% dos entrevistados pela Red Canary tenham visto seus orçamentos aumentarem nos últimos 12 meses, apenas 37% consideram esses recursos adequados, essa discrepância evidencia a crescente complexidade da superfície de ataque. Brian Beyer, CEO da Red Canary, resume essa situação ao afirmar que, embora haja um aumento no orçamento, a responsabilidade e a quantidade de ativos a serem protegidos cresceram ainda mais. Isso destaca a necessidade de um planejamento estratégico mais eficaz.
Inteligência Artificial
Um dos fatores que complicam a cibersegurança é a utilização da inteligência artificial (IA) tanto por defensores quanto por cibercriminosos, enquanto 62% dos líderes de segurança acreditam que a IA complicou a proteção de suas organizações, as ferramentas de IA estão sendo usadas para aprimorar táticas de ataque, como e-mails de phishing.

O uso malicioso da IA por cibercriminosos permite que eles criem ataques sofisticados, dificultando a identificação por sistemas tradicionais de segurança, isso exige que as empresas não apenas aumentem seus orçamentos, mas reavaliem suas estratégias para incluir a tecnologia de maneira eficaz.
Desafios na Segurança em Nuvem
A transição para a nuvem também trouxe desafios significativos, o relatório de detecção de ameaças de 2024 indicou um aumento de 16 vezes nas ameaças relacionadas a compromissos de contas na nuvem, a falta de clareza em modelos de responsabilidade compartilhada entre usuários e provedores de nuvem resulta em vulnerabilidades que os invasores podem explorar, portanto, é fundamental que as organizações adotem uma abordagem proativa em relação à segurança em nuvem, assumindo a responsabilidade total pela proteção de seus dados.
Esses desafios são exacerbados pela velocidade com que as tecnologias estão evoluindo, a migração para ambientes em nuvem, por exemplo, pode deixar lacunas de segurança se as medidas adequadas não forem implementadas. Muitas empresas ainda não têm a infraestrutura necessária para lidar com os novos riscos associados ao uso de soluções baseadas na nuvem.
Cibersegurança
A cibersegurança deve ser encarada como uma defesa e estratégia, existem quatro maneiras principais de fortalecer essa proteção:
- Monitoramento Contínuo: A implementação de vigilância em tempo real é crucial para a detecção precoce de ameaças. Ferramentas de monitoramento podem identificar atividades suspeitas, permitindo respostas rápidas.
- Educação e Treinamento: O investimento em conscientização e capacitação dos colaboradores é fundamental. Como muitos ataques são resultado de erros humanos, treinar funcionários para reconhecer sinais de fraudes pode diminuir significativamente os riscos, programas de treinamento regulares ajudam a criar uma cultura de segurança dentro das organizações.
- Uso Estratégico da Inteligência Artificial: Além de ser uma ameaça, a IA pode ser uma aliada. Tecnologias de aprendizado de máquina podem analisar dados em grande escala, melhorando a detecção de padrões de ataque e permitindo respostas automáticas a incidentes.
- Fortalecimento da Segurança em Nuvem: Medidas específicas de segurança em ambientes de nuvem, como autenticação multifatorial e monitoramento rigoroso, são essenciais para proteger informações críticas, aadoção de políticas de acesso zero-trust também pode ajudar a mitigar riscos.
O relatório da Red Canary serve como um alerta sobre a desconexão entre orçamentos e a eficácia na proteção, assim, para mitigar riscos e garantir segurança, é vital que os líderes adotem uma abordagem estratégica e integrada. Enxergar a cibersegurança como um divisor de aguá é importante para não ve-la apenas como um custo, mas sim como um investimento essencial, as organizações podem se preparar melhor para enfrentar os desafios de um ambiente digital em constante evolução.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!