0
0
93% dos CISOs estão preocupados com as ameaças da dark web e quase 72% dos CISOs acreditam que a inteligência sobre os cibercriminosos é “crítica” para defender sua organização e aumentar a segurança cibernética, de acordo com a Searchlight Cyber.
As descobertas do relatório mostram que a maioria dos CISOs usa inteligência de ameaças para lidar com questões de segurança, e 79% dos CISOs estão atualmente coletando dados da dark web. No entanto, a pesquisa sugere que, mesmo entre aqueles que já estão coletando dados da dark web, há mais trabalho a ser feito para usá-los para superar alguns dos maiores desafios de segurança cibernética.
Por exemplo, enquanto 71% dos CISOs relataram o desejo de ver se seus fornecedores estão sendo alvo da dark web, apenas 32% daqueles que estão coletando dados da dark web estão usando-os para monitorar ataques contra sua cadeia de suprimentos.
Lidando com as ameaças da dark web
A pesquisa também descobriu que as organizações dos EUA estão mais à frente do que suas contrapartes do Reino Unido no combate às ameaças da dark web:
- 80% das empresas dos EUA estão coletando informações sobre ameaças, em comparação com 72% no Reino Unido.
- As empresas dos EUA também são mais propensas a usar fontes de dados da dark web (84% contra 75% no Reino Unido).
- Consequentemente, 85% dos CISOs dos EUA disseram que se sentem confiantes de que entendem o perfil de seus adversários, em comparação com 70% dos CISOs do Reino Unido.
Comentando sobre as descobertas, Ben Jones , CEO da Searchlight Cyber, disse: “Nossa pesquisa sugere que os EUA estão um pouco à frente do Reino Unido na adoção de inteligência da dark web. O que é significativo é o padrão claro que surge entre a coleta de mais informações sobre ameaças e dados da dark web e uma melhor postura de segurança. Para as empresas do Reino Unido que não identificaram a oportunidade de inteligência da dark web, os resultados deixam claro: a coleta de inteligência da dark web os ajudará a entender melhor seus adversários e aumentar suas chances de detectar um ataque.”
Os setores da indústria respondem de maneira diferente às ameaças
- O setor financeiro lidera a adoção da inteligência da dark web com 85% das organizações financeiras já coletando dados da dark web, seguido de perto pela manufatura (83%), TI e telecomunicações (80%) e serviços profissionais (80%).
- O setor de saúde está significativamente atrás de outros setores, com apenas 57% das organizações de saúde usando inteligência da dark web em sua estratégia de segurança. A indústria de petróleo e gás também está atrás de outros setores de “alto risco”, com 66% dos CISOs dizendo que coletam dados da dark web.
- Consequentemente, apenas 60% dos CISOs de saúde e 74% dos CISOs de petróleo e gás estão confiantes em entender o perfil de seus adversários, abaixo da média do setor de 77%.
“É provável que as organizações de saúde e energia não tenham se considerado historicamente o alvo principal de ataques cibernéticos motivados financeiramente que emanam da dark web”, acrescentou Jones.
“No entanto, o cenário de segurança cibernética mudou drasticamente nos últimos anos e os agentes de ameaças não estão mais focados apenas em organizações ricas em ativos, como bancos e seguradoras. Como incidentes recentes nos mostraram, eles estão cada vez mais visando empresas em setores como saúde, petróleo e gás e manufatura para aproveitar a natureza crítica dessas empresas e extorquir resgates. Isso torna imperativo que essas organizações comecem a monitorar a dark web, para identificar os primeiros sinais de alerta de ataque e melhorar sua postura de segurança com base em uma melhor compreensão de seus adversários”, concluiu Jones.
FONTE: HELPNET SECURITY