Apesar dos grandes investimentos em ferramentas de segurança, as organizações não estão confiantes de que podem impedir a exfiltração de dados

Views: 50
0 0
Read Time:2 Minute, 24 Second

Uma pesquisa da Osterman Research com 255 profissionais de segurança cibernética (CIOs, gerentes de TI, CISOs e gerentes de segurança), explorando atitudes e percepções em torno da exfiltração de dados. Mais notavelmente, a pesquisa revela que a exfiltração de dados continua sendo uma ameaça significativa e apesar dos grandes investimentos em ferramentas de segurança, as organizações não estão confiantes de que podem impedir a exfiltração de dados.

Além de ressaltar os problemas fundamentais com a abordagem atual da indústria em relação à segurança, o estudo introduz uma nova categoria de soluções para vencer a luta contra o resgate: o anti-filtragem de dados (ADX).

“A exfiltração de informações pessoalmente identificáveis, propriedade intelectual e informações classificadas continua sendo um tema comum em vários ciberataques e representa uma ameaça significativa para organizações de todas as indústrias”, disse Michael Sampson, Analista Sênior da Osterman Research.

“As ferramentas existentes não são mais uma medida suficiente para impedir a exfiltração de dados”. A anti-filtragem de dados proporciona uma nova abordagem na luta contínua contra os ciberataques”.

A crescente importância de prevenir a exfiltração de dados

A pesquisa destaca a crescente importância de prevenir a exfiltração de dados, com as organizações classificando o nível atual de importância (73%) quase duas vezes o de 12 meses atrás (39%). Entre outras constatações, o estudo revelou:

  • Grandes organizações indicaram os mais altos níveis iniciais (54%), atuais (77%) e previstos (89%) de importância para prevenir a exfiltração de dados.
  • Apenas 43% dos entrevistados estavam muito confiantes de que sua organização sairia incólume de um ataque de resgate, sem que os dados fossem exfiltrados.
  • 68% dos entrevistados disseram que as ferramentas existentes de prevenção contra perda de dados (DLP) são difíceis de configurar, 60% disseram que são difíceis de manter e 51% disseram que a DLP não pode impedir a exfiltração de dados.
  • Durante os últimos 12 meses,
    • 42% das organizações sofreram um ataque de resgate sem nenhuma evidência de exfiltração
    • 41% dos funcionários sofreram um erro que resultou na exfiltração de dados
    • 33% sofreram um roubo de credenciais que resultou na exfiltração de dados
    • 31% dos pescadores passaram por uma campanha de phishing que resultou na exfiltração de dados

“Apesar do investimento significativo em ferramentas de segurança ‘best-in-breed’ (mais de 59% de todas as organizações têm de 3 a 9 ferramentas), é evidente que as organizações ainda estão lutando com ciberataques que resultam na exfiltração de dados. A abordagem atual da indústria em relação à segurança não está funcionando e uma nova solução é necessária”, disse o CEO da BlackFog, Dr. Darren Williams.

“Ao visar várias partes da cadeia de eliminação, a filtragem de dados anti-filtragem é capaz de bloquear a ativação e a propagação de ciberataques”. Uma vez que os ciberataques – especialmente os resgates – se concentram no roubo e extorsão de dados, tornou-se uma técnica importante para frustrar os modernos ataques polimórficos”.

FONTE: HELPNET SECURITY

Previous post As aberturas de contas não autorizadas aumentaram 21% nos últimos 12 meses
Next post Quais problemas os ataques cibernéticos podem causar ao mercado?

Deixe um comentário