Profissionais em finanças, saúde e MSSPs: preparados ou não?

A empresa Hack The Box publicou hoje um estudo sobre o desempenho dos profissionais de cyber que trabalham nos setores de saúde, finanças e Provedores de Serviços de Segurança Gerenciados (MSSPs). As descobertas transmitem uma mensagem clara: a prontidão das equipes não pode mais ser medida apenas pela conformidade. Agora, o parâmetro definitivo para resiliência é capacidade técnica. O estudo mostra que, embora as equipes possam se destacar em visibilidade e detecção, elas carecem da profundidade técnica necessária para prevenir, conter ou recuperar (de forma eficaz) as suas organizações dos ataques cibernéticos modernos.

Leia também
NetScaler sob ataque: falha crítica explorada
Servidores STUN estão fazendo DDoS, alerta Netscout

O estudo analisou dados de desempenho de mais de 4.500 profissionais de segurança cibernética em 795 equipes de segurança em todo o mundo, abrangendo 40 desafios práticos. Os dados mostram falhas persistentes de habilidades, que prejudicam organizações e provedores especializados, deixando sistemas críticos vulneráveis, mesmo em setores sujeitos a alto escrutínio regulatório. O relatório de MSSP, por exemplo, destaca que, embora os provedores de serviços dimensionem o monitoramento e a resposta a incidentes de forma eficaz, enfrentam dificuldades com prevenção e emulação de adversários, recursos essenciais para proteger os ambientes dos clientes contra agentes de ameaças avançadas.

“Ameaças cibernéticas evoluem diariamente, mas muitas organizações ainda medem a prontidão apenas pela conformidade”, disse Haris Pylarinos, CEO e fundador da Hack The Box. “O que os dados mostram é que a resiliência vem da capacidade. Precisamos repensar como preparamos nossas equipes, não apenas como as auditamos.”

Principais Conclusões sobre a qualificação e desempenho dos profissionais

Setor de Saúde

• Fortes recursos de OSINT e detecção, mas a prevenção permanece fraca.
• A prontidão da IA ​​é promissora, mas carece de práticas seguras de implantação.
• Persistência e movimentação lateral são pontos de exposição de alto risco após uma violação.

Setor Financeiro

• As instituições financeiras se destacam em visibilidade de ameaças, mas não têm a profundidade necessária para neutralizá-las de forma eficaz.
• Vulnerabilidades emergentes em ambientes de blockchain e contratos inteligentes.
• As equipes de SOC exigem supervisão aprimorada do progresso da detecção e das métricas de resposta.

Relatório do Setor MSSP

• A amplitude do monitoramento é forte, mas a profundidade em segurança ofensiva e emulação de ameaças é insuficiente.
• A IA é um multiplicador de força, mas a codificação segura continua sendo um ponto cego.
• Os MSSPs são generalistas proficientes, mas têm dificuldades com conhecimentos específicos de domínio.