Pesquisa da ServiceNow mostra que as violações na web aumentaram em 2019

A ServiceNow, especialista em fluxo de trabalho digital que faz o mundo corporativo trabalhar melhor para as pessoas, lançou hoje seu segundo estudo patrocinado sobre vulnerabilidade à cibersegurança e gerenciamento de correções, realizado com o Ponemon Institute . O estudo, “Custos e consequências de lacunas na resposta à vulnerabilidade”, constatou que, apesar de um aumento médio de 24% nos gastos anuais em prevenção, detecção e correção em 2019 em comparação com 2018, a correção é adiada, em média, por 12 dias, devido a silos de dados e má coordenação organizacional. Observando especificamente as vulnerabilidades mais críticas, o prazo médio para correção é de 16 dias.

 

Ao mesmo tempo, o risco está aumentando. De acordo com as descobertas, houve um aumento de 17% nos ataques cibernéticos no ano passado e 60% das violações foram vinculadas a uma vulnerabilidade em que uma correção estava disponível, mas não aplicada. O estudo entrevistou quase 3.000 profissionais de segurança em nove países para entender como as organizações estão respondendo às vulnerabilidades. Neste relatório, a ServiceNow apresenta as conclusões e comparações consolidadas do seu estudo de 2018, Resposta atual do estado de vulnerabilidade: o trabalho de correção requer atenção.

 

Os resultados da pesquisa reforçam a necessidade de as organizações priorizarem o gerenciamento de vulnerabilidades de segurança mais eficaz e eficiente:

• Aumento de 34% nos custos semanais gastos com correções em comparação a 2018.

• Cerca de 30% mais tempo de inatividade em relação a 2018, devido a atrasos nas correções de vulnerabilidades.

• Cerca de 69% dos entrevistados planejam contratar uma média de cinco colaboradores dedicados à aplicação de correções no próximo ano, a um custo médio de $ 650.000 anualmente para cada organização.

• Cerca de 88% dos entrevistados disseram que precisam se engajar com outros departamentos de suas organizações, o que resulta em problemas de coordenação que atrasam a correção em média por 12 dias.

As descobertas também indicam um ambiente cibercriminoso persistente, ressaltando a necessidade de agir rapidamente:

• Aumento de 17% no volume de ataques cibernéticos nos últimos 12 meses em comparação com o mesmo período em 2018.

• Quase 27% de aumento na gravidade dos ataques cibernéticos em comparação com 2018.

O relatório aponta para outros fatores além da equipe que contribuem para atrasos na correção de vulnerabilidades:

• Cerca de 76% dos entrevistados observaram a falta de uma visão comum de aplicativos e ativos nas equipes de segurança e TI.

• Cerca de 74% dos entrevistados disseram que não podem colocar aplicativos e sistemas críticos off-line para corrigi-los rapidamente.

• Cerca de 72% dos entrevistados disseram que é difícil priorizar o que precisa ser corrigido.

De acordo com as descobertas, a automação oferece uma recompensa significativa em termos de capacidade de responder de maneira rápida e efetiva às vulnerabilidades. Cerca de 80% dos entrevistados que empregam técnicas de automação dizem que respondem a vulnerabilidades em um prazo mais curto por meio da automação.

 

“Este estudo mostra a lacuna de vulnerabilidade que tem sido um ponto crítico crescente para os CIOs e CISOs”, disse Sean Convery, gerente geral de Segurança e Riscos da ServiceNow. “As empresas tiveram um aumento de 30% no tempo de inatividade devido à correção de vulnerabilidades, o que prejudica clientes, colaboradores e marcas. Muitas organizações têm a motivação para enfrentar esse desafio, mas lutam para alavancar efetivamente seus recursos para um gerenciamento de vulnerabilidade mais impactante. As equipes que investem em automação e amadurecem as interações da equipe de TI e segurança fortalecerão a postura de segurança em suas organizações”.

 

ServiceNow Security Operations

A resposta à vulnerabilidade faz parte do ServiceNow Security Operations, um mecanismo de orquestração, automação e resposta de segurança criado na Now Platform. Projetado para ajudar as equipes de segurança a responderem com mais rapidez e eficiência a incidentes e vulnerabilidades, o Security Operations usa fluxos de trabalho inteligentes, automação e uma conexão profunda com TI para otimizar a resposta de segurança.

A ServiceNow encomendou ao Ponemon Institute uma pesquisa com quase 3.000 profissionais de segurança de TI no verão de 2019. Os entrevistados estão situados na Austrália, França, Alemanha, Japão, Holanda, Nova Zelândia, Singapura, Reino Unido e Estados Unidos. Fundado em 2002, o Ponemon Institute é um centro de pesquisa especializado em políticas de privacidade, proteção de dados e segurança da informação.

Os resultados da pesquisa estão disponíveis para esses países, grandes indústrias, organizações pequenas versus grandes e organizações imaturas versus maduras. Entre em contato com a ServiceNow para obter um briefing personalizado.