Ivanti aponta falhas em playbooks contra ransomware

A Ivanti revelou que a lacuna entre ameaças de ransomware e as defesas está se ampliando. Segundo o relatório State of Cybersecurity 2026, a diferença de preparação aumentou em média 10 pontos ao ano em todas as categorias de ameaças. No caso do ransomware, 63% dos profissionais de segurança classificam-no como uma ameaça alta ou crítica, mas apenas 30% se dizem "muito preparados" para se defender, resultando em uma lacuna de 33 pontos.

O relatório da CyberArk para 2025 indica que existem 82 identidades de máquinas para cada humano nas organizações. 42% dessas identidades têm acesso privilegiado ou sensível. O playbook de ransomware da Gartner, por exemplo, não aborda credenciais de máquinas como contas de serviço, chaves de API e tokens, focando apenas em usuários e dispositivos.

O relatório da Ivanti também destaca que a lacuna de prontidão cibernética se aprofundou em outras áreas além do ransomware, como phishing e vulnerabilidades de software. A falta de gestão eficaz de identidades de máquinas é um ponto vulnerável que as organizações precisam resolver para combater o ransomware de forma mais eficaz.

A CrowdStrike revelou que apenas 38% das organizações que sofreram ataques de ransomware corrigiram o problema específico que permitiu a entrada dos atacantes. O restante investiu em melhorias gerais de segurança sem fechar o ponto de entrada real. Este cenário reflete a necessidade urgente de incluir identidades de máquinas nos procedimentos de contenção.

O relatório conclui que a inclusão de inventário de identidades de máquinas e procedimentos de contenção nos playbooks é crucial. As organizações que fizerem essas adições estarão melhor posicionadas para governar as identidades autônomas que surgirão com a integração de IA.