Os CISOs dos Emirados Árabes Unidos alertam que as lacunas na tecnologia, pessoas e nos processos estão expondo as suas organizações ao crime cibernético.
A grande maioria dos chefes de segurança nos Emirados Árabes Unidos acreditam que suas organizações devem melhorar a forma como as suas equipes, processos e tecnologia funcionam para mitigar futuros ataques cibernéticos.
Uma pesquisa da Trellix descobriu recentemente que 96% dos CISOs — que passaram por incidentes de segurança — sentem que são necessárias melhorias, enquanto 52% dos entrevistados afirmam que a sua organização não possui o conhecimento técnico para lidar com incidentes de segurança complexos.
Dependência de processos manuais
Quarenta e oito por cento dos líderes de segurança acreditam que a sua organização depende demasiado de processos manuais, o que dificulta o tempo médio para detectar e reparar incidentes cibernéticos.
Além disso, 44% atribuem o fracasso no combate ao crime cibernético a processos mal documentados e implementados, com outros 44% alertando que a desconexão dos controlos de segurança causou falta de contexto.
Jake Moore, consultor global de segurança cibernética da ESET, afirma que o investimento contínuo em proteção é crucial para as empresas, uma vez que as ameaças cibernéticas são cada vez mais sofisticadas e comuns.
“Além disso, agora, com a introdução de ameaças de IA, vemos os ataques cibernéticos tornarem-se ainda mais implacáveis e poderosos”, afirma. “As empresas precisam ter em mente que o custo da recuperação de um ataque geralmente supera o custo das medidas preventivas de segurança”.
Cuidado com as lacunas
Embora as lacunas nos recursos técnicos tornem difícil para as organizações detectar e responder a incidentes de segurança cibernética, equipas de segurança sobrecarregadas ou mal equipadas também tornam isso difícil. Mais de metade dos entrevistados (52%) citaram lacunas nas suas capacidades de segurança como contribuintes para incidentes de segurança vividos pela sua organização.
Enquanto isso, 44% admitiram que não configuraram adequadamente suas pilhas de TI nem ativaram suas políticas de detecção. Outros 40% afirmaram que as suas ferramentas de TI e de segurança não oferecem “visibilidade adequada” dos incidentes.
Moore diz: “Negligenciar a segurança cibernética em termos de pessoas e processos pode deixar uma empresa perigosamente exposta a ataques evitáveis ou mitigáveis com consequências potencialmente graves”.
Para saber mais, clique aqui.
