Superfícies da pesquisa desafios de cibersegurança de 2025

Uma pesquisa global de 476 profissionais de TI e cibersegurança revela que pouco mais de metade (52%) dos inquiridos afirmam que a sua organização deveria gastar mais em cibersegurança, sendo que o software e a formação em sensibilização para a segurança ocupam o topo da lista de prioridades com 27% cada.

Realizado pela Pollfish em nome da OTRS AG, um fornecedor de uma plataforma para a gestão de pedidos de help desk, o inquérito também revela que investimentos adicionais em infraestruturas (26%) e pessoal (21%) estão logo atrás.

A pesquisa sugere que ainda há bastante espaço para melhorias na integração, com apenas 28% muito satisfeitos em comparação com 50% que estão ligeiramente satisfeitos. Outros 11% estão insatisfeitos ou neutros. A complexidade das ferramentas (46%), as dificuldades de integração (45%) e os requisitos de formação (37%) são as três principais fontes de frustração, segundo a pesquisa.

No entanto, o número de ferramentas e plataformas utilizadas parece ter aumentado no último ano, com 63% a utilizar agora plataformas de gestão de eventos de informações de segurança (SIEM), 58% a empregar ferramentas de orquestração, automação e resposta de segurança (SOAR) e 68% a utilizar ferramentas de gestão de vulnerabilidades.

No início do novo ano, muitas equipas de cibersegurança estão a debater os méritos de adotar plataformas mais integradas que prometem reduzir o custo total da cibersegurança, por exemplo, simplificando a integração, em vez de continuar a investir em ferramentas e plataformas de melhor qualidade. A última abordagem permite que as equipas de cibersegurança adotem ferramentas conforme considerem mais adequado, mas sempre que essas ferramentas precisam de ser integradas, cabe à equipa de cibersegurança criá-las e mantê-las. Além disso, o nível de integração que pode ser alcançado varia bastante, por isso, muitas equipas de cibersegurança ainda se encontrarão a alternar entre consolas à medida que respondem a várias ameaças.

Cada equipa de cibersegurança terá de decidir por si mesma qual a abordagem que faz mais sentido para eles. Em muitos casos, já foram feitos investimentos em ferramentas e a requalificação das equipas de cibersegurança exigiria um esforço significativo. Desmantelar e substituir todas essas ferramentas em favor de uma plataforma integrada pode não ser economicamente viável.

Ao mesmo tempo, qualquer organização que espera aproveitar a inteligência artificial (IA) para automatizar a cibersegurança precisará agregar inteligência sobre ameaças. Felizmente, o custo total de recolher e integrar dados está a diminuir à medida que as organizações adotam interfaces mais padronizadas.

Independentemente da abordagem, uma integração mais estreita entre ferramentas e plataformas será crucial no próximo ano, à medida que as ameaças de cibersegurança continuam a aumentar em volume e sofisticação. As equipas de cibersegurança estão, como resultado, sob mais pressão do que nunca para mitigar ameaças mais rapidamente do que nunca. Afinal, o tempo é mais do que nunca dinheiro quando os cibercriminosos podem, por exemplo, exfiltrar enormes quantidades de dados em minutos. Espera-se que a próxima onda de investimentos em ferramentas de IA generativa torne mais fácil analisar todos os dados, mas antes que alguém possa atingir esse objetivo, a necessidade de primeiro recolher os dados certos no momento certo e depois disponibilizá-los no lugar certo será, em última análise, a capacidade mais importante que as equipas de cibersegurança precisarão ter em 2025.