63% das organizações pagaram o resgate no ano passado

0 0

Um recorde de 71% das organizações foram impactadas por ataques bem-sucedidos de ransomware no ano passado, de acordo com um relatório do CyberEdge Group, contra 55% em 2017. Dos que foram vitimados, 63% pagaram o resgate solicitado, contra 39% em 2017.

Quanto ao motivo pelo qual mais organizações hoje, como a Colonial Pipeline, a CNA Financial e a JBS Holdings, estão pagando resgates, há três explicações:

• Ameaça de expor dados exfiltrados. A maioria dos ataques modernos de ransomware não apenas criptografam dados comprometidos, mas também exfiltram-nos. O não pagamento de um resgate pode, e resultou, na exposição pública de dados altamente sensíveis, ao constrangimento de suas vítimas.
• Menor custo de recuperação. Muitas organizações concluem que pagar um resgate é significativamente menos caro do que suportar o alto custo de inatividade do sistema, interrupções de clientes e potenciais processos judiciais decorrentes de dados confidenciais expostos publicamente.
• Maior confiança para a recuperação de dados. 72% das vítimas pagadoras de resgate recuperaram seus dados no ano passado, contra 49% em 2017. Esse aumento da confiança para a recuperação bem-sucedida de dados é frequentemente levado em conta na decisão de pagamento de resgate.

“Hoje em dia, ser vitimado por ransomware é mais uma questão de ‘quando’ do que ‘se'”, diz Steve Piper, CEO do CyberEdge Group. “Decidir se pagar um resgate não é fácil. Mas se você planejar com antecedência e planejar com cuidado, essa decisão pode ser tomada bem antes de um ataque de ransomware. No mínimo, um quadro de decisão deve estar em vigor para que o tempo precioso não seja desperdiçado à medida que o prazo de pagamento do resgate se aproxima.”

Os problemas das pessoas persistem

Todos os anos, a CyberEdge pede aos entrevistados que classifiquem potenciais inibidores que os impeçam de defender adequadamente suas organizações contra ameaças cibernéticas. Este ano, a “falta de pessoal qualificado” e a “baixa consciência de segurança entre os funcionários” foram as preocupações mais bem avaliadas, como têm sido nos últimos três anos. Em outras palavras, os dois maiores problemas persistentes não estão relacionados ao orçamento ou à tecnologia, mas sim às pessoas relacionadas.

De acordo com o relatório deste ano, 84% das organizações que responderam estão enfrentando uma escassez de pessoal qualificado de segurança de TI. Os administradores de segurança de TI (41%), analistas de segurança de TI (33%) e arquitetos de segurança de TI (32%) estão em maior demanda.

Além disso, muitas organizações ensinam seus funcionários a evitar ameaças cibernéticas baseadas em e-mail e web quando são contratadas, mas não seguem com treinamentos periódicos adicionais para reforçar essas lições aprendidas. Essa fiscalização representa um enorme risco para as organizações, já que a maioria das violações de dados decorre de funcionários inadequadamente treinados.

Resultados adicionais-chave

O relatório rendeu dezenas de insights adicionais, incluindo:

• Aumento dos gastos com segurança. 83% das organizações que respondem estão experimentando crescimento em seus orçamentos de segurança, contra 78% no ano passado. O orçamento médio de segurança cresceu 4,6% em 2022, ante 4,0% em 2021.
• Tecnologia de segurança mais quente para 2022. A CyberEdge rastreia os investimentos atuais e planejados por organizações de segurança em cinco categorias de tecnologia. Entre as tecnologias de segurança mais procuradas em 2022 estão firewalls de última geração (segurança de rede), tecnologia de engano (segurança de ponto final), gerenciamento de bots (segurança de aplicativos e dados), análise avançada de segurança (gerenciamento e operações de segurança) e biometria (gerenciamento de identidade e acesso).
• Os elos mais fracos deste ano. Dispositivos móveis, sistemas de controle industrial/controle de supervisão e dispositivos de aquisição de dados (ICS/SCADA) e dispositivos de Internet das Coisas (IoT) lideram a lista deste ano dos componentes de TI que são mais desafiadores de proteger.
• Cuidado com essas APIs. As soluções para proteger as interfaces de programação de aplicativos (APIs) são adotadas por quase dois terços (64%) das organizações.
• PII e credenciais em risco. Entre os ataques de aplicativos web e móvel, os ataques de coleta e aquisição de contas (ATO) de informações pessoalmente identificáveis (IPI) são os mais prevalentes e preocupantes.
• Dores de cabeça híbridas de segurança na nuvem. “Detectar o uso não autorizado de aplicativos” (46%) e “detectar e responder a ameaças cibernéticas” (45%) lideram a lista de desafios híbridos de segurança na nuvem.
• Certificações especiais em demanda. 99% dos participantes da pesquisa concordaram que alcançar uma certificação especializada em segurança de TI aumentaria suas carreiras. Segurança na nuvem e segurança de software lideraram a lista de certificações especializadas na maior demanda.
• Integrando a segurança de aplicativos e dados. “Uma melhor postura de segurança na nuvem” e “investigações aprimoradas de incidentes de segurança” foram citadas como os principais benefícios alcançados pela integração de aplicativos e segurança de dados em uma plataforma unificada.
• Protegendo o trabalho de casa (WFH). Para proteger os funcionários que trabalham em casa, as equipes de segurança estão contando com produtos antivírus e VPN, bem como soluções SD-WAN, controle de acesso de rede (NAC) e gerenciamento de dispositivos móveis (MDM).
• Adotando tecnologias emergentes. A grande maioria das organizações adotou tecnologias emergentes de segurança, como SD-WAN (82%), arquiteturas de rede de confiança zero (77%) e edge de serviço de acesso à segurança (SASE) (73%).

FONTE: HELPNET SECURITY