Depois de ser violada uma vez, muitas empresas provavelmente serão atingidas novamente

Views: 38
0 0
Read Time:2 Minute, 23 Second

A Cymulate anunciou os resultados de uma pesquisa, revelando que dois terços das empresas que foram atingidas pelo crime cibernético no ano passado foram atingidas mais de uma vez, com quase 10% enfrentando cerca de 10 ataques a mais por ano.

Pesquisa retirada de 858 profissionais de segurança pesquisados em toda a América do Norte, EMEA, APAC e LATAM em uma ampla gama de setores, incluindo tecnologia, bancos, finanças e governo, também destacou que empresas maiores atingidas pelo crime cibernético estão enfrentando menos tempo de interrupção e danos aos negócios, com 40% relataram baixos danos em comparação com empresas de médio porte (menos de 2.500 funcionários) que tiveram

Outros destaques

  • 40% dos entrevistados admitiram ter sido violados nos últimos 12 meses.
  • Depois de serem violados uma vez, as estatísticas mostraram que eles eram mais propensos a serem atingidos novamente do que não (66%).
  • Malware (55%) e, mais especificamente, ransomware (40%) e DDoS (32%) foram as principais formas de ataques cibernéticos experimentados pelos entrevistados.
  • Os ataques ocorreram principalmente por meio de phishing do usuário final (56%), através de terceiros conectados à empresa (37%) ou ataques diretos a redes corporativas (34%).
  • 22% das empresas divulgaram publicamente ataques cibernéticos nas violações do pior dos casos, com 35% precisando contratar consultores de segurança, 12% demitindo seus atuais profissionais de segurança e 12% contratando consultores de relações públicas para lidar com as repercussões em sua reputação. As três principais práticas recomendadas para prevenção, mitigação e remediação de ataques cibernéticos incluem autenticação multifatorial (67%), campanhas proativas de phishing corporativo e conscientização (53%) e planos de resposta a incidentes bem planejados e praticados (44%). O privilégio mínimo também ficou em alta classificação, em 43%.
  • 29% dos ataques vêm de ameaças internas – intencionalmente ou não.
  • As equipes de liderança e segurança cibernética que se reúnem regularmente para discutir a redução de riscos estão mais prontas para a segurança cibernética – aqueles que se encontraram 15 vezes por ano incorreram em zero violações, enquanto aqueles que sofreram seis ou mais violações se encontraram menos de nove vezes em média.

“Surpreendentemente, a pesquisa mostra que as vítimas de ataques não dobram suas defesas depois de serem atingidas e são amplamente vistas por hackers como presas fáceis e lucrativas”, disse Eyal Wachsman, CEO da Cymulate.

“No entanto, é ótimo ver que as empresas estão mostrando progresso em outras áreas. O aumento da conscientização e compreensão do risco cibernético no nível da sala de reuniões está causando um impacto substancial, já que os resultados ilustram que as empresas que são mais proativas nessa frente incorrem em menos violações. Outra nota positiva é que as empresas maiores que sofreram violações estão se recuperando mais rapidamente e sofrendo menos danos do ponto de vista comercial, indicando que melhoraram suas capacidades para mitigar ataques e prevenir danos.”

FONTE: HELPNET SECURITY

Previous post Como o borrão da “cadeia de suprimentos” abre suas portas para os atacantes – e como você pode fechá-los
Next post A solução para a lacuna de habilidades de segurança cibernética está em grande parte com as práticas de contratação

Deixe um comentário