0
0
O estudo afirma que 53% das empresas têm uma falsa sensação de segurança quando se trata de ataques à cadeia de suprimentos, apesar dos ataques a fornecedores de software confiáveis, como Kaseya ou SolarWinds
Por Carlos Ossamuem
A Acronis, provedora global de proteção cibernética, apresentou seu Relatório de Prontidão Cibernética anual, fornecendo uma visão abrangente do cenário moderno de segurança cibernética e os principais pontos fracos enfrentados por empresas e funcionários remotos em todo o mundo em meio à pandemia. A pesquisa da Acronis no ano passado revelou que mais de 80% das empresas globais admitiram que não estavam preparadas para fazer a transição para o trabalho remoto – expondo as principais vulnerabilidades para as quais as empresas devem planejar e implementar soluções rapidamente.
Com base nas conclusões da pesquisa independente deste ano com 3,6 mil gerentes de TI e funcionários remotos em pequenas e médias empresas em 18 países em todo o mundo, o relatório afirma que 53% das empresas globais têm uma falsa sensação de segurança quando se trata de ataques à cadeia de suprimentos. Apesar dos ataques globalmente reconhecidos a fornecedores de software confiáveis, como Kaseya ou SolarWinds, mais da metade dos líderes de TI acreditam que o uso de “software conhecido e confiável” é proteção suficiente – o que os torna um alvo fácil.Os agentes de ameaças estão expandindo cada vez mais seus alvos, enquanto as organizações são impedidas pela crescente complexidade da infraestrutura de TI
Segundo o relatório, 3 em cada 10 empresas relatam que enfrentam um ataque cibernético pelo menos uma vez por dia – semelhante ao do ano passado, mas neste ano, apenas 20% das empresas relataram não ter sido atacadas, o que significa que os ataques estão aumentando em volume. Os tipos de ataque mais comuns atingiram níveis recordes este ano, incluindo ataques de phishing – que continuam a aumentar em frequência e agora são o tipo de ataque principal com 58%. Os ataques de malware também estão aumentando em 2021: detectados por 36,5% das empresas este ano – um aumento de 22,2% em comparação a 2020. No entanto, este foi o ano do phishing: a demanda por soluções de filtragem de URL cresceu 10 vezes desde 2020 – com 20% das empresas globais agora reconhecendo o perigo que o phishing representa para seus negócios.
Apesar da crescente consciência da autenticação multifator (MFA), quase metade dos gerentes de TI (47%) não está usando soluções de MFA – deixando seus negócios expostos a ataques de phishing. De acordo com essas descobertas, eles não veem nenhum valor nisso ou consideram que é muito complexo para ser implementado.
Proteção
A demanda por soluções antivírus cresceu 30% – de 43% no ano passado para 73,3% em 2021. No entanto, as empresas estão apenas descobrindo que as soluções antivírus independentes não funcionam mais contra ameaças modernas: vimos a demanda por um backup integrado/recuperação de desastres com soluções antivírus mais do que dobrar – de 19% em 2020 para 47,9% este ano.
A demanda por avaliações de vulnerabilidade e gerenciamento de patches cresceu significativamente: de 26% em 2020 para 45% este ano. Isso pode ser atribuído, em parte, ao aumento do volume de vulnerabilidades expostas este ano em implementações de software críticas e internas, como servidores Microsoft Exchange, navegadores Chrome ou servidores da Web Apache.
Não surpreendentemente, a demanda por ferramentas de monitoramento e gerenciamento remotas melhores e mais seguras cresceu mais de três vezes – 35,7% este ano, ante 10% em 2020. Com o trabalho remoto agora sendo reconhecido como um formato de trabalho padrão de longo prazo, é mais importante do que nunca para os gerentes de TI serem capazes de monitorar e gerenciar uma ampla gama de dispositivos remotos.
“A indústria do crime cibernético provou ser uma máquina bem lubrificada este ano – contando com técnicas de ataque comprovadas, como phishing, malware, DDoS e outros. Os agentes de ameaças estão expandindo cada vez mais seus alvos, enquanto as organizações são impedidas pela crescente complexidade da infraestrutura de TI”, disse Candid Wuest, VP de Pesquisa de Proteção Cibernética da Acronis. “Apenas um pequeno número de empresas se deu ao trabalho de modernizar sua camada de TI com proteção integrada de dados e cibersegurança. O cenário de ameaças continuará a crescer e a automação é o único caminho para maior segurança, com custos mais baixos, maior eficiência e riscos reduzidos”, completou.
FONTE: INFORCHANNEL