Nova pesquisa global de negócios mostra como a proliferação da segurança aumenta o risco

A pesquisa internacional da Barracuda mostra que 65% das organizações acreditam ter demasiadas ferramentas de segurança, e mais de metade (53%) afirma que as suas ferramentas não podem ser integradas. Esta falta de integração enfraquece significativamente as defesas, com 77% a dizerem que dificulta a deteção e 78% a citarem desafios na mitigação de ameaças.

De acordo com uma nova pesquisa internacional encomendada pela Barracuda à Vanson Bourne, a complexidade da segurança de uma organização moderna mantém mais de um terço (38%) dos profissionais de segurança acordados à noite. Este valor é ainda mais elevado para os inquiridos em empresas com 1.000 a 2.000 colaboradores (42%) e nos setores da educação (48%) e saúde (42%).

O estudo entrevistou 2.000 responsáveis seniores por decisões de segurança em funções de TI e finanças/negócios nos EUA, Reino Unido, França, DACH, Benelux, os países nórdicos, Austrália, Índia e Japão — numa vasta gama de indústrias e em empresas com entre 50 e 2.000 empregados.

Demasiadas ferramentas minam a proteção

Hoje em dia, as organizações precisam gerir uma multitude de dispositivos de computação, dados, aplicações de software, ativos baseados na nuvem e mais, todos conectados entre si e com o mundo exterior. Cada nova adição e ponto de conexão precisam ser protegidos. Com o tempo, as equipas de segurança de TI acabam por lidar com uma coleção de ferramentas de segurança, muitas vezes de diferentes fornecedores, cada uma trazida para resolver uma preocupação ou lacuna específica. Todas estas ferramentas requerem monitorização e gestão contínuas.

Os resultados da nova investigação mostram que a maioria das organizações enfrenta dificuldades com a proliferação de segurança: 65% dos inquiridos acreditam que a sua organização está a tentar gerir demasiadas ferramentas e/ou fornecedores de segurança, aumentando para 69% entre as organizações que tiveram um ransomware ou violação de email no último ano.

Mais de metade (53%) dos inquiridos afirma que as suas ferramentas de segurança não podem ser integradas entre si, criando ambientes fragmentados que são difíceis de gerir e proteger.

Estes ambientes de segurança de TI subgeridos aumentam o risco. Por exemplo, 80% dos inquiridos relatam que a falta de integração das ferramentas de segurança aumenta o tempo necessário para gerir a segurança, enquanto 81% referiram custos globais mais elevados. Além disso, enfraquece significativamente as capacidades de defesa contra ameaças, com 77% a dizer que dificulta a deteção e 78% a citar desafios na mitigação de ameaças.

A situação é mais sombria na educação e no governo local, com os cuidados de saúde e o lazer e entretenimento não muito atrás — indústrias que muitas vezes enfrentam dificuldades com recursos de segurança e são alvos proeminentes de ciberataques.

O risco oculto de má configuração

De acordo com o 2025 Verizon Data Breach Investigation Report, 30% das violações de dados resultantes de erro humano no ano passado envolveram má configuração.

Com a atenção à segurança frequentemente focada na escala e sofisticação de engenharia social baseada em e-mail, roubo de credenciais e explorações de malware, pode ser fácil ignorar o facto de que uma ferramenta de segurança ou outra incorretamente configurada pode ser tudo o que é necessário para dar aos atacantes acesso à sua rede.

É, portanto, preocupante que apenas uma minoria (32%) dos inquiridos esteja totalmente confiante de que as suas ferramentas de segurança estão devidamente configuradas, deixando as organizações vulneráveis a falhas causadas por configurações incorretas ocultas.

Remover complexidade

Para organizações conectadas, a segurança ciber-resiliente a longo prazo depende da redução da complexidade, do aumento da visibilidade, da consolidação e integração das soluções de segurança — e de lidar com as crescentes exigências de implementação e gestão de segurança e com a onda diária de alertas e alarmes.

Para organizações com recursos limitados, esta é uma lista assustadora. Mas não é tão intimidante quanto parece — e aqui está o porquê.

Primeiro, há pessoas e parceiros que têm as competências e a capacidade para ajudar.

Mais de metade (52%) das organizações inquiridas tinha solicitado a um fornecedor de serviços geridos para ajudá-las a lidar com o crescente número de ferramentas de segurança que tinham adquirido. Esta proporção manteve-se a mesma, independentemente do tamanho da organização.  

Em segundo lugar, existem plataformas de segurança avançadas que eliminam a pressão de integrar e gerir soluções, bem como de detetar e responder a ameaças. Estas plataformas permitem que as equipas de segurança de TI ou os seus MSPs identifiquem problemas antes que se tornem um problema — como detetar ferramentas de segurança mal configuradas ou inativas.

O poder da proteção da plataforma

Há um ditado na cibersegurança que diz que os atacantes só precisam acertar uma vez, enquanto os defensores precisam acertar sempre. Uma plataforma de cibersegurança integrada facilita esse trabalho, garantindo que as equipas de segurança possam ver o que está a acontecer em toda a linha a qualquer momento e resolver os problemas de imediato.

Uma plataforma integrada simplifica e facilita a gestão de cibersegurança, minimiza lacunas de segurança e erros humanos, reduz a carga de trabalho das equipas de TI e melhora a produtividade.

BarracudaONE™ é uma plataforma de cibersegurança alimentada por IA que unifica o portfólio abrangente de soluções da Barracuda juntamente com as ferramentas de segurança existentes dos utilizadores finais. A plataforma oferece proteção contra ameaças integrada através de um painel centralizado para maximizar a proteção e a resiliência cibernética, sendo fácil de adquirir, implementar e utilizar.​

Pode saber mais aqui.