Uma pesquisa encomendada pelo Google Cloud e conduzida pela Forrester Consulting revelou um descompasso preocupante entre o volume de informações sobre ameaças cibernéticas e a capacidade das equipes de segurança em processá-las. O levantamento ouviu 1.541 executivos de alto escalão em oito países e 12 setores distintos, todos representantes de organizações com mais de mil funcionários.
Segundo o estudo, mais de 60% dos entrevistados afirmaram que suas equipes estão sobrecarregadas com alertas de possíveis incidentes. Desses, 61% admitiram não conseguir lidar com o volume atual de dados, enquanto 59% relataram dificuldade em transformar os indicadores recebidos em ações concretas de proteção. A escassez de profissionais qualificados também foi apontada como um obstáculo por 60% dos participantes.
A consequência é clara: 72% das empresas operam em modo reativo, lidando com ameaças apenas após a ocorrência de incidentes. O cenário é ainda mais crítico na indústria manufatureira, onde 89% dos representantes disseram temer que a enxurrada de sinais comprometa a identificação de ataques realmente perigosos. A complexidade dos sistemas industriais, que envolvem tecnologias como PLCs e SCADA, agrava o problema.
O relatório também destaca uma lacuna entre a percepção da liderança e das equipes de segurança. Em média, 80% dos entrevistados acreditam que os executivos subestimam a gravidade das ameaças digitais,— número que sobe para 84% nas empresas de tecnologia e serviços digitais. A pressão por inovação rápida e menor regulação seriam os principais fatores dessa distorção.
Entre as ameaças mais preocupantes para o próximo ano estão o phishing e o roubo de credenciais (46%), seguidos por ransomware sofisticado (44%) e ataques envolvendo inteligência artificial (34%). O relatório recomenda uma revisão na abordagem de inteligência de ameaças, com foco em processos analíticos integrados aos negócios, em vez de uma simples coleta de dados.
fonte: CISO ADVISOR
