0
0
Ivanti trabalhou com especialistas em segurança cibernética e entrevistou 6.500 líderes executivos, profissionais de segurança cibernética e funcionários de escritório para entender a percepção das ameaças atuais à segurança cibernética e descobrir como as empresas estão se preparando para ameaças futuras ainda desconhecidas.
O relatório revelou que, apesar de 97% dos líderes e profissionais de segurança relatarem que sua organização está tão ou mais preparada para se defender contra ataques de segurança cibernética do que há um ano, um em cada cinco não apostaria uma barra de chocolate que eles poderiam evitar uma violação prejudicial.
Na verdade, o estudo conclui que as organizações estão correndo para se fortalecer contra ataques cibernéticos , mas a indústria ainda luta com uma mentalidade reativa de lista de verificação.
Isso é mais pronunciado em como as equipes de segurança estão priorizando os patches. Enquanto 92% dos profissionais de segurança relataram ter um método para priorizar os patches, eles também indicaram que todos os tipos de patches têm uma classificação alta – o que significa que nenhum tem.
“O patch não é tão simples quanto parece”, disse o Dr. Srinivas Mukkamala , diretor de produtos da Ivanti.
“Mesmo as equipes de TI e segurança com bons funcionários e fundos enfrentam desafios de priorização em meio a outras demandas prementes. Para reduzir o risco sem aumentar a carga de trabalho, as organizações devem implementar uma solução de gerenciamento de patches baseada em risco e alavancar a automação para identificar, priorizar e até solucionar vulnerabilidades sem excesso de intervenção manual”, continuou Mukkamala.
Especialistas em segurança cibernética veem phishing, ransomware e vulnerabilidades de software como as principais ameaças do setor para 2023.
Aproximadamente metade dos entrevistados indicou que está “muito preparada” para enfrentar o crescente cenário de ameaças, incluindo ransomware, criptografia ruim e funcionários mal-intencionados, mas as proteções esperadas, como o desprovisionamento de credenciais, são ignoradas um terço das vezes e quase metade dos entrevistados dizem suspeitar um ex-funcionário ou contratado ainda tem acesso ativo aos sistemas e arquivos da empresa.
O relatório também revelou que os líderes se envolvem em comportamentos mais perigosos e têm quatro vezes mais chances de serem vítimas de phishing em comparação com os funcionários de escritório.
Adicionalmente:
- Mais de 1 em cada 3 líderes clicaram em um link de phishing
- Quase 1 em cada 4 usa aniversários fáceis de lembrar como parte de sua senha
- Eles são muito mais propensos a guardar senhas por anos
- E eles têm 5x mais chances de compartilhar suas senhas com pessoas de fora da empresa
Um participante da pesquisa compartilhou: “Tivemos algumas tentativas avançadas de phishing e os funcionários não sabiam que estavam sendo visados. Esses tipos de ataques se tornaram muito mais sofisticados nos últimos dois anos – até mesmo nossa equipe mais experiente está sendo vítima deles.”
Para lidar com um cenário de ameaças em rápida expansão, as organizações devem ir além de uma abordagem reativa e baseada em regras.
FONTE: HELPNET SECURITY