Contexto do estudo
A Security Risk Advisors (SRA) lançou o relatório inaugural The Purple Perspective 2026, uma análise abrangente baseada em mais de 160 exercícios de equipe roxa e testes de mais de 8.300 Táticas, Técnicas e Procedimentos (TTPs) do MITRE ATT&CK. O documento oferece insights práticos sobre o desempenho real de defesa e prevenção.
O relatório benchmarking performance organizacional em setores como Serviços Financeiros, Saúde, Manufatura e Varejo, identificando áreas críticas para melhoria em 2026.
Principais achados
Uma das descobertas mais relevantes é que a frequência de testes impulsiona o sucesso. Organizações que realizam de dois a quatro exercícios de equipe roxa anualmente alcançaram resultados significativamente melhores do que aquelas que dependem apenas de rótulos de indústria ou orçamentos.
Outro ponto crítico é o subaproveitamento da telemetria. Embora as organizações estejam registrando atividades pós-exploração, as detecções efetivas permanecem infrequentes. Por exemplo:
- Pass-the-ticket: Registrado 42% das vezes, Alertado 16%.
- Baixas em massa do SharePoint: Registrado 70% das vezes, Alertado 24%.
- Persistência em tarefas agendadas: Registrado 66% das vezes, Alertado 27%.
- C2 HTTPS sobre 443: Registrado 47% das vezes, Alertado 10%.
Recomendações
O relatório enfatiza a necessidade de integrar a telemetria de conformidade com os processos de resposta a incidentes para fechar lacunas exploradas por atacantes. A SRA recomenda que profissionais de segurança foquem em melhorar a detecção de atividades de pós-exploração e em reduzir os silos organizacionais entre equipes de conformidade e segurança.