A empresa Hack The Box publicou hoje um estudo sobre o desempenho dos profissionais de segurança cibernética que trabalham nos setores de saúde, finanças e Provedores de Serviços de Segurança Gerenciados (MSSPs). As descobertas transmitem uma mensagem clara: a prontidão das equipes não pode mais ser medida apenas pela conformidade. Agora, o parâmetro definitivo para resiliência é capacidade técnica. O estudo mostra que, embora as equipes possam se destacar em visibilidade e detecção, elas carecem da profundidade técnica necessária para prevenir, conter ou recuperar (de forma eficaz) as suas organizações dos ataques cibernéticos modernos.
Leia também
NetScaler sob ataque: falha crítica explorada
Servidores STUN estão fazendo DDoS, alerta Netscout
Ó estudo analisado dados de desempenho de mais de 4.500 profissionais de segurança cibernética em 795 equipes de segurança em todo o mundo, abrangendo 40 desafios práticos. Os dados mostram falhas persistentes de habilidades, que prejudicam organizações e provedores especializados, deixando sistemas críticos, mesmo em setores sujeitos ao alto escrutínio regulatório. O relatório do MSSP, por exemplo, destaca que, embora os provedores de serviços dimensionem o monitoramento e a resposta a incidentes de forma eficaz, enfrentam dificuldades com prevenção e emulação de adversários, recursos essenciais para proteger os ambientes dos clientes contra agentes de ameaças avançadas.
“Ameaças cibernéticas evoluem diariamente, mas muitas organizações ainda medem a prontidão apenas pela conformidade”, disse Haris Pylarinos, CEO e fundador da Hack The Box. “O que os dados mostram é que a resiliência vem da capacidade. Precisamos repensar como preparamos nossas equipes, não apenas como as auditamos.”
Principais Conclusões sobre a qualificação e desempenho dos profissionais
Setor de Saúde
- Fortes recursos de OSINT e detecção, mas a prevenção permanece fraca.
- A prontidão da IA é promessa, mas cuidado com práticas seguras de implantação.
- Persistência e entrega lateral são pontos de exposição de alto risco após uma violação.
Setor Financeiro
- As instituições financeiras se destacam em visibilidade de ameaças, mas não têm profundidade necessária para neutralizá-las de forma eficaz.
- Vulnerabilidades emergentes em ambientes de blockchain e contratos inteligentes.
- As equipes do SOC desligam a supervisão aprimorada do progresso da detecção e das métricas de resposta.
Relatório do Setor MSSP
- A amplitude do monitoramento é forte, mas a profundidade em segurança ofensiva e a emulação de ameaças é insuficiente.
- A IA é um multiplicador de força, mas a solução segura continua sendo um ponto cego.
- Os MSSPs são generalistas proficientes, mas têm dificuldades com conhecimentos específicos de domínios.
