by Matheus Menezes
Bookmark

Levantamento aponta baixa maturidade em testes de disaster recovery e reforça desafios em segurança de identidade

Um estudo recente da Quest Software revela que uma parcela relevante das organizações ainda não valida de forma consistente sua capacidade de recuperação após incidentes de segurança. De acordo com o relatório State of ITDR, 24% das empresas afirmam nunca testar seus planos de disaster recovery, evidenciando lacunas importantes na preparação para cenários de crise.

A pesquisa ouviu 650 profissionais de TI e Segurança da Informação e analisa práticas relacionadas a Identity Threat Detection and Response (ITDR), em um contexto de aumento da complexidade operacional e expansão das superfícies de ataque.

Recuperação ainda não é prioridade em muitas organizações

Apesar do avanço de controles preventivos, os dados indicam que a etapa de recuperação ainda recebe menos atenção do que deveria. A ausência de testes regulares pode comprometer diretamente a capacidade de resposta em situações reais, especialmente em incidentes que envolvem indisponibilidade de sistemas, comprometimento de credenciais ou vazamento de dados.

Do ponto de vista de governança, isso evidencia uma fragilidade na integração entre gestão de riscos, continuidade de negócios e Segurança da Informação — pilares que deveriam atuar de forma coordenada.

Identidade digital amplia a superfície de ataque

O relatório também reforça que a identidade continua sendo um dos principais pontos de exposição nas organizações. A multiplicidade de identidades distribuídas entre ambientes on-premises, cloud e híbridos aumenta a complexidade da gestão de acessos.

Além disso, o crescimento acelerado de identidades não humanas — como contas de serviço, aplicações e automações — tem ampliado os desafios de controle. Em muitos cenários, essas identidades já superam em volume os usuários humanos, dificultando a visibilidade e o monitoramento.

Entre os respondentes, mais da metade aponta esse tipo de identidade como uma das áreas mais difíceis de proteger, seguida por contas de terceiros e sistemas legados.

IA impulsiona ameaças e também soluções

O uso de inteligência artificial também aparece como um fator relevante no cenário atual. O relatório destaca o aumento de ataques automatizados, manipulação de dados e novos vetores associados ao uso de IA.

Ao mesmo tempo, a tecnologia é vista como aliada: 79% dos entrevistados acreditam que soluções baseadas em IA podem aumentar a eficácia das estratégias de ITDR, principalmente na detecção de comportamentos anômalos e resposta a incidentes.

Adoção de ITDR cresce, mas maturidade ainda é desigual

A pesquisa aponta avanço na adoção de práticas de ITDR, com 57% das organizações afirmando já utilizar esse tipo de abordagem, um crescimento em relação ao ano anterior.

Apesar disso, desafios persistem, especialmente na obtenção de visibilidade completa sobre o ambiente de identidades e na gestão de riscos em infraestruturas distribuídas.

Falta de integração entre prevenção e recuperação

Um dos principais pontos de atenção levantados pelo estudo é o desequilíbrio entre investimentos em prevenção e preparação para resposta e recuperação. Muitas organizações continuam priorizando controles de proteção, sem garantir que processos de recuperação estejam devidamente testados e atualizados.

Nesse cenário, frameworks como o NIST Cybersecurity Framework ganham relevância ao propor uma abordagem integrada, baseada em funções como identificar, proteger, detectar, responder e recuperar.

Ambientes OT exigem atenção adicional

Em ambientes de tecnologia operacional (OT), esse cenário tende a ser ainda mais crítico. Nesses contextos, testes de disaster recovery frequentemente não são realizados ou se limitam a simulações básicas, voltadas apenas ao cumprimento de requisitos formais.

A ausência de validações mais robustas pode ampliar o impacto de incidentes, especialmente em operações que dependem de disponibilidade contínua e possuem maior complexidade para execução de testes completos.

GRC como base para resiliência

Diante desse cenário, especialistas apontam que a evolução da maturidade em segurança passa necessariamente pelo fortalecimento de práticas de Governança, Risco e Compliance (GRC).

A adoção de soluções estruturadas, como as oferecidas pela Clavis Segurança da Informação, permite às organizações integrar:

  • Gestão de riscos cibernéticos;
  • Mapeamento de ativos e identidades;
  • Definição e acompanhamento de controles;
  • Aderência a frameworks como NIST e ISO 27001;
  • Monitoramento contínuo de conformidade.

Além disso, iniciativas como Gap Analysis e auditorias técnicas contribuem para validar, na prática, a capacidade de resposta e recuperação diante de incidentes.

Necessidade de evolução contínua

Os dados do estudo indicam que, embora haja avanço na adoção de estratégias de detecção e resposta, ainda existe uma lacuna significativa na preparação para cenários de recuperação.

Em um ambiente onde ataques se tornam mais frequentes e sofisticados, a capacidade de restaurar operações de forma rápida e segura passa a ser tão crítica quanto prevenir incidentes — exigindo uma abordagem mais integrada entre segurança, governança e continuidade.

Para saber mais, clique aqui.

Descubra mais sobre SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

Assine agora mesmo para continuar lendo e ter acesso ao arquivo completo.

Continue reading