Ameaças de segurança mais desafiadoras para CTOs

Views: 321
0 0
Read Time:2 Minute, 31 Second

59% dos CTOs ainda veem o erro humano como a principal ameaça à segurança de seus negócios, ao lado de outras preocupações proeminentes, como ransomware (49%) e phishing (36%), revela uma pesquisa da STX Next.

Apesar desse reconhecimento de risco, os resultados sugerem que mais precisa ser feito para proteger adequadamente as empresas contra perigos, com apenas 26% tendo uma equipe dedicada de segurança cibernética em vigor e apenas 50% terceirizando responsabilidades cibernéticas.

O que os CTOs ao redor do mundo pensam

A pesquisa entrevistou 500 CTOs globais sobre os maiores desafios enfrentados por sua organização. Outras descobertas importantes da pesquisa incluíram:

  • A adoção da autenticação multifatorial (MFA) é forte, com 88% das organizações empregando-a de alguma forma
  • No entanto, 47% não implementaram proteção contra ransomware, apesar de sua popularidade cada vez maior entre os cibercriminosos
  • 58% não estão usando gerenciamento de informações e eventos de segurança (SIEM) e 41% não empregaram gerenciamento de acesso privilegiado (PAM)
  • Por outro lado, 92% implementaram recursos de recuperação de desastres (DR), como backups automatizados

Maciej Dziergwa, CEO da STX Next, disse: “Nossa pesquisa mostra que, apesar do aumento inexorável do ransomware nos últimos dois anos, a maior preocupação de segurança na mente dos CTOs continua sendo o impacto potencial do erro humano. Isso é compreensível, já que, para ser bem-sucedido, muitos tipos de ataque cibernético dependem de alguém clicar inadvertidamente em um link ou baixar um arquivo.

“Onde as coisas realmente ficam interessantes, no entanto, é quando vemos o que as empresas estão fazendo para se proteger contra essas ameaças. As empresas que empregam sua própria equipe cibernética dedicada ainda estão em minoria e, embora a terceirização seja preferida, essa também não é uma política comum na maioria das organizações.

“É uma situação semelhante ao olhar para certas ferramentas de proteção importantes que ainda não foram implementadas em larga escala, como a proteção contra ransomware. No entanto, a presença estabelecida de medidas como autenticação multifatorial fornece algum motivo para otimismo, por isso será interessante ver se os outros recursos de segurança seguem uma trajetória semelhante em um futuro próximo.”

A importância de aplicar a recuperação de desastres

Dziergwa acredita que, para reforçar ainda mais os recursos de segurança, as empresas devem analisar de perto como os processos de recuperação de desastres foram implementados com sucesso e procurar replicar essas abordagens para a cibernética.

Ele acrescentou: “A forte presença do planejamento de recuperação de desastres mostra que as organizações estão indo bem quando se trata das responsabilidades mais abrangentes e abrangentes que garantem que o negócio seja resiliente diante de interrupções inesperadas. O próximo passo é que os líderes apliquem essa abordagem aos elementos mais granulares da segurança cibernética, incluindo ferramentas anti-ransomware.”

Ele concluiu: “Afinal, os recursos de segurança são projetados em muitos casos para reduzir o potencial de erro humano para causar grandes incidentes cibernéticos. Ao investir mais fortemente nessas áreas, os CTOs terão menos necessidade de se preocupar com qualquer comportamento arriscado de sua equipe no futuro.”

FONTE: HELPNET SECURITY

POSTS RELACIONADOS