0
0
Coro divulgou um extenso relatório de pesquisa de segurança cibernética revelando uma verdadeira falha de mercado: uma grave falta de preparação do setor de médio porte, que é composto por empresas com entre 100 e 1.500 funcionários, para se defender contra uma gama crescente de ataques cibernéticos.
A transformação digital induzida pela pandemia, incluindo trabalho remoto, proliferação de dispositivos e aumento do uso de aplicativos em nuvem, alimentou o rápido surgimento de uma extensão muito mais ampla de tipos de agressão do que qualquer coisa vista antes da pandemia, incluindo ataques de malware e ransomware por meio de aplicativos em nuvem e e-mail, malware de terminais, phishing Wi-Fi e ameaças internas.
Os resultados do relatório mostram que as empresas de médio porte estão em grande parte desprotegidas devido ao fato de que não têm os imensos recursos da equipe, produtos caros e experiência necessários para se proteger contra esses ataques crescentes, já que o mercado de segurança cibernética evoluiu principalmente para atender grandes empresas – e, no entanto, o setor de médio porte está sendo atingido por ataques cibern
“Embora tenhamos visto uma proteção de maior alcance desenvolvida para a grande empresa, o setor de segurança cibernética não está priorizando as necessidades de médio porte. Agora, as empresas em crescimento permanecem totalmente expostas diante de níveis verdadeiramente sem precedentes de ataques cibernéticos, que estão aumentando rapidamente não apenas em volume e sofisticação, mas também em alcance e letalidade”, disse Guy Moskowitz, CEO da Coro.
“O mercado não conseguiu proteger esses negócios essenciais, e a Coro está abordando esse problema fornecendo proteção abrangente e de segurança cibernética de nível empresarial, com preços e projetados especificamente para empresas de médio porte.”
Organizações de médio porte passando por uma violação: Quão ruim é?
O relatório de pesquisa é baseado no exame de mais de 4.000 empresas de médio porte nos setores de varejo, manufatura, serviços profissionais, saúde, transporte e educação. Os resultados mostram que o setor de médio porte não está equipado para lidar com o clima cibernético atual:
A grande maioria das organizações de médio porte está no escuro quando se trata de detectar ataques e completamente indefesa quando se trata de eliminá-las. Os ataques de malware por e-mail aumentaram 154% entre 2020 e 2021, mas apenas 1% das empresas de médio porte têm proteção contra malware por e-mail em vigor em 2021 — com 88% desse número configurando mal as configurações de proteção. Os números se saem ainda piores para ataques menos conhecidos, como phishing Wi-Fi, que aumentaram 203%: menos de 1% das empresas de médio porte têm qualquer tipo de proteção contra phishing Wi-Fi em vigor e aquelas que têm uma taxa de configuração incorreta de 90%.
O número de ataques a organizações de médio porte em todos os setores aumentou pelo menos 50% entre 2020 e 2021. A saúde e o transporte se destacam como os setores que mais crescem, com ataques aumentando mais de 125% entre 2020 e 2021. Os ataques no varejo, manufatura e serviços profissionais quase dobraram, aumentando entre 86% e 90%. Esses aumentos demonstram uma ampla mudança, já que esse calibre e volume de ataques anteriormente eram direcionados principalmente a grandes empresas, mas agora estão sendo lançados em empresas de médio porte.
Ataques direcionados e personalizados estão quadruplicando, enquanto as ameaças internas dobraram. Em 2021, a proporção de ataques ingênuos – o tipo de ataque menos sofisticado – caiu de 86% para 68%, enquanto ataques personalizados e ameaças internas – ambos ataques direcionados que são os mais letais e prejudiciais – estão se expandindo 4x e 2x, respectivamente, revelando a capacidade dos maus atores de dimensionar ataques mais inteligentes contra uma gama mais ampla de organizações.
Organizações de médio porte têm até 490% ou mais chances de sofrer uma violação de segurança até o final de 2021 do que estavam em 2019. O crescimento dos ataques cibernéticos e o aumento de vetores de ameaças direcionados a empresas de médio porte desde o início da pandemia, combinados com o fracasso do setor de segurança em fornecer soluções de segurança viáveis voltadas para o setor de médio porte e a configuração incorreta generalizada das poucas soluções de segurança que foram implantadas, resultaram em um aumento alarmante na probabilidade de sofrer uma violação devastadora.
FONTE: HELPNET SECURITY