A maioria das empresas europeias reconhece o valor da inteligência contra ameaças (Threat Intelligence, TI) na proteção dos seus sistemas, mas aponta falhas de integração, velocidade e relevância como áreas críticas a melhorar.
É o que revela o estudo Improving Resilience: Cybersecurity through System Immunity, conduzido pela Kaspersky.
Num contexto em que os ataques cibernéticos se tornam cada vez mais sofisticados, impulsionados por inteligência artificial, automação e ameaças persistentes avançadas (APT), as medidas reativas tradicionais mostram-se insuficientes. As empresas europeias estão a migrar para uma abordagem proativa, utilizando a TI para antecipar ameaças, detetar atividades maliciosas e mitigar riscos antes que estes escalem.
O estudo, que recolheu respostas de profissionais de TI de diversos setores, mostra que 89% das organizações europeias estão satisfeitas com a inteligência contra ameaças disponível. Ainda assim, persiste um espaço significativo para melhorias, especialmente em termos de integração nos processos existentes, rapidez na disponibilização da informação e relevância dos dados.
Mais de um terço das empresas (36%) confia em fornecedores especializados e participa em trocas de dados sobre ameaças com outras organizações, enquanto 24% recolhem informação de fontes abertas. A informação sobre ameaças é cada vez mais vista como essencial para antecipar ataques, aperfeiçoar estratégias defensivas e melhorar a resposta a incidentes.
Entre as prioridades apontadas pelos inquiridos destacam-se a integração mais fácil nos processos de segurança diários, uma melhor análise e interpretação da informação para permitir ação rápida, informação mais rápida e atualizada sobre ameaças emergentes, dados de alta qualidade e precisão, bem como uma cobertura mais abrangente para não deixar ameaças críticas passar despercebidas.
O estudo sublinha que investir nestas áreas-chave aumenta a capacidade das empresas de responder de forma eficaz às ameaças, reforçando a resiliência e a proteção de ativos críticos. A Kaspersky recomenda a utilização de soluções como a Kaspersky Threat Intelligence, que fornece um contexto detalhado e ajuda os profissionais de InfoSec a gerir incidentes de forma proativa.
