Vítimas de ransomware continuam pagando, enquanto também se preparam para ataques potencializados por IA
Impressionantes 96% dos entrevistados em um estudo da Splunk enfrentaram um ataque de ransomware
Em um mundo cada vez mais digital, a maioria das organizações ainda opta por pagar quando atingidas por um ataque de ransomware. Mais da metade desembolsa valores superiores a $100.000 para recuperar o acesso aos seus sistemas e dados. E, em meio a essa realidade, tentam se antecipar ao potencial da inteligência artificial generativa em abrir novos caminhos para adversários lançarem ataques.
Um estudo da Splunk revelou que impressionantes 96% dos entrevistados já enfrentaram um ataque de ransomware. Desses, pouco mais da metade (52%) descreveu o impacto em seus sistemas e operações empresariais como significativo.
E, ao refletirmos sobre a natureza humana e suas escolhas, 83% admitiram ter pago o resgate, conforme o Relatório CISO 2023. Este estudo envolveu pesquisas quantitativas com 350 líderes de segurança em 10 mercados, incluindo países como Alemanha, Índia e Japão. Também foram realizadas entrevistas qualitativas com 20 líderes de cibersegurança no Canadá, EUA e Reino Unido.
Dentre aqueles que pagaram o resgate, 53% desembolsaram mais de $100.000, incluindo 9% que afirmaram que sua organização pagou pelo menos $1 milhão. Alguns optaram por pagar diretamente aos hackers, enquanto outros recorreram a seguros cibernéticos ou terceiros.
Em busca de maior resiliência cibernética, os entrevistados destacaram a necessidade de colaboração interfuncional. Cerca de 92% observaram um aumento significativo ou moderado na colaboração em cibersegurança entre suas equipes de segurança, TI e engenharia. Estas conexões também foram fortalecidas por iniciativas como transformação digital e desenvolvimento de software nativo na nuvem.
Outros 77% descreveram sua colaboração com as equipes de TI e desenvolvimento como "boa", enquanto 42% acreditam que ainda há espaço para melhorias.
Quando indagados sobre suas principais preocupações de segurança, 40% apontaram para engenharia social, enquanto outros estavam preocupados com ameaças relacionadas à tecnologia operacional e à Internet das Coisas. E 33% estavam preocupados com ataques de ransomware.
Além disso, 70% acreditam que a IA generativa oferece aos atores de ameaças mais oportunidades para lançar ataques. Outros 36% antecipam que a IA possibilitará ataques mais rápidos e eficientes. E ainda, 31% acreditam que essa tecnologia pode expandir ainda mais a superfície de ataque de sua cadeia de suprimentos.
No entanto, 35% estão experimentando a tecnologia para fortalecer suas defesas cibernéticas. Por exemplo, 26% estão usando IA para analisar fontes de dados, enquanto 23% usam IA generativa para criar regras de detecção.
A maioria dos CISOs, 93%, adotou amplamente a automação integrada em seus processos. E 86% acreditam que a IA generativa preencherá lacunas e carências nas equipes de segurança, assumindo funções trabalhosas e demoradas, liberando a equipe de segurança para tarefas mais estratégicas.
Estes profissionais também precisarão de atualização, pois 46% dos entrevistados revelaram planos para atualizar suas equipes de segurança. Outros 39% apontaram esforços para treinar os funcionários para entender melhor as ameaças que podem surgir devido à IA generativa.
No entanto, os CISOs expressaram preocupação com uma enxurrada de ferramentas, com 88% apontando a necessidade de reduzir o número de ferramentas de análise e operações de segurança.