0
0
As empresas do mercado intermediário enfrentam um ambiente de segurança cibernética cada vez mais volátil, com ameaças provenientes de mais direções do que nunca e criminosos mais qualificados visando o segmento, de acordo com um RSM dos EUA e dos EUA. Relatório da Câmara de Comércio.
No entanto, há boas notícias, já que o número de violações relatadas no ano passado entre as empresas do mercado intermediário diminuiu ligeiramente, com as proteções se tornando mais disponíveis e os executivos entendendo as consequências relacionadas a possíveis incidentes. Vinte e dois por cento dos líderes do mercado intermediário alegaram que sua empresa sofreu uma violação de dados no ano passado, representando uma queda de 28% na pesquisa do ano passado, sugerindo que, mesmo com proteções aprimoradas em vigor e a diminuição dos ataques, as empresas não podem se dar ao luxo de baixar a guarda.
“O mercado intermediário encontrou uma montanha-russa de riscos no ano passado, desde ameaças persistentes relacionadas à pandemia de COVID-19 até conflitos geopolíticos e incerteza econômica”, disse Tauseef Ghazi, líder nacional de serviços de segurança e privacidade da RSM US.
“A pequena queda nas violações relatadas é encorajadora, e atribuímos isso em grande parte às empresas do mercado intermediário que estão começando a implementar melhores controles de gerenciamento de identidade e acesso. No entanto, mesmo com o declínio nos ataques relatados, as empresas reconhecem os riscos colocados pelo atual ambiente de ameaças dinâmicas, com 72% dos executivos antecipando que usuários não autorizados tentarão acessar dados ou sistemas em 2022, um aumento acentuado de 64% no ano passado e o maior número desde que a RSM começou a rastrear dados em 2015. ”
Ataques de ransomware caíram um pouco, embora preocupações significativas persistam no mercado intermediário
Apesar do aumento do ambiente de ameaças, os entrevistados da pesquisa relataram uma queda nos ataques e demandas de ransomware pela primeira vez desde que a RSM começou a coletar esses dados em 2018. Vinte e três por cento dos executivos do mercado intermediário revelaram que sofreram um ataque ou demanda por ransomware no ano passado, abaixo dos 33% do ano passado.
As empresas maiores do mercado intermediário relataram uma queda maior nos ataques, com 29% este ano, em comparação com 43% no relatório do ano passado, enquanto 16% das organizações menores sofreram um ataque ou demanda, em contraste com 24% em 2021. Embora o número de ataques tenha diminuído, os líderes do mercado intermediário não esperam que a ameaça de ransomware diminua, com 62% relatando que estão em risco de um ataque de ransomware nos próximos 12 meses, o que aumentou de 57% no ano passado.
A frequência relatada de tentativas de aquisição de negócios permaneceu consistente nos últimos anos, e os dados da pesquisa de 2022 não são diferentes. Quarenta e cinco por cento dos entrevistados disseram que pessoas de fora tentaram manipular funcionários fingindo ser terceiros confiáveis ou executivos da empresa, em comparação com 51% em 2021.
A pesquisa informou que 27% dessas tentativas de manipular funcionários foram bem-sucedidas no último ano, uma queda considerável em relação a 45% nos dados de 2021. Embora as tentativas de aquisição de empresas tenham se tornado menos bem-sucedidas no mercado intermediário, não há fim à vista para a ameaça potencial. No estudo, 73% disseram que sua organização está em risco de um ataque manipulando funcionários nos próximos 12 meses, um ligeiro aumento em relação ao ano passado e o maior número já registrado.
“Vemos empresas de todos os tamanhos encontrando ameaças cibernéticas, como ataques de ransomware. Com o conflito em curso Rússia-Ucrânia, as comunidades de segurança nacional e da terra natal dos EUA estão pedindo às empresas que tomem medidas para proteger suas redes e façam parceria com o governo”, disse Matthew Eggers, vice-presidente de Política de Segurança Cibernética dos EUA. Câmara de Comércio.
Empresas do mercado intermediário levam as ameaças cibernéticas a sério e trabalham para responder
As organizações tomaram uma ampla variedade de ações em resposta a violações divulgadas de segurança de dados no ano passado, incluindo 61% atualizando protocolos de segurança e quase metade relatando o aprimoramento da segurança das soluções de força de trabalho remota existentes e fortalecendo os esforços de treinamento e educação da equipe (49% cada).
Além disso, a pesquisa descobriu que 61% dos entrevistados atualmente utilizam uma apólice de seguro cibernético para se proteger contra riscos baseados na Internet, caindo ligeiramente de 65% no relatório do ano passado. Na verdade, a pesquisa deste ano revelou que dois terços (67%) dos entrevistados relataram aumento dos prêmios de apólice em comparação com o período anterior, com apenas 2% vendo uma diminuição.
“À medida que os ataques cibernéticos aumentaram em 2021, as pessoas se tornaram mais cautelosas. Os executivos estavam mais focados em entender o que estava em suas apólices de seguro cibernético e trabalhar com elas”, disse Ghazi. “O aumento dos prêmios para seguros cibernéticos também está levando muitas organizações do mercado intermediário a analisar mais de perto sua política e as estipulações que precisam aderir.”
A nuvem também tem sido uma ferramenta extremamente valiosa para o mercado intermediário, e quase todas as empresas usam a nuvem de alguma forma. Muitas organizações inicialmente moveram arquivos e sistemas para a nuvem para diminuir a dependência de servidores locais e aumentar o acesso e a visibilidade aos principais dados, mas as empresas descobriram que a nuvem também é uma ferramenta de segurança eficaz.
Os dados mostram que 36% das empresas do mercado médio mudaram ou migraram dados para a nuvem como resultado de preocupações de segurança durante o ano passado. Isso representa uma queda em relação aos dados do ano passado, quando 40% relataram a transição de dados para a nuvem. Entre os executivos do mercado intermediário que relataram mover dados para a nuvem por questões de segurança, 90% acreditam que os dados que residem na nuvem são mais seguros, representando um pequeno aumento em relação à pesquisa do ano passado (88%).
Com ataques de aquisição de negócios capazes de vir de muitos ângulos, as empresas do mercado intermediário precisam utilizar várias estratégias para enfrentá-los. Das organizações pesquisadas que encontraram ataques malsucedidos, 76% listaram funcionários que não atuam a solicitação fraudulenta como motivo da violação fracassada, uma queda de 12% em relação à pesquisa do ano passado. Além disso, 65% dos executivos do mercado intermediário disseram que os controles secundários impediram a conclusão de um ataque, e 53% reconheceram os controles do sistema que impediram a entrega de comunicações ou materiais fraudulentos aos funcionários.
Embora a implementação de medidas de proteção de segurança cibernética seja uma prioridade contínua para o mercado intermediário, as empresas não podem perder de vista os esforços legislativos progressivos para melhorar a privacidade dos dados. O Regulamento Geral de Proteção de Dados (GDPR) da União Europeia foi desenvolvido e implementado em 2018 e serviu de modelo para vários padrões subsequentes de privacidade de dados em todo o mundo.
Após o sucesso do GDPR, os padrões de privacidade de dados chegaram lentamente aos EUA. No início de 2022, pelo menos 16 estados individuais implementaram alguma forma de leis de privacidade de dados, incluindo padrões abrangentes na Califórnia, Colorado e Virgínia. Cinquenta e oito por cento dos executivos da pesquisa disseram que estão familiarizados com os requisitos do GDPR, acima dos 55% em 2021.
Entre os entrevistados familiarizados com os requisitos do GDPR, 90% disseram que suas organizações provavelmente teriam que cumprir a legislação de privacidade semelhante ao GDPR em nível estadual ou federal nos EUA durante os próximos dois anos, uma diminuição de 2% em relação aos dados do ano passado. Noventa e seis por cento dos líderes da pesquisa que estão familiarizados com o GDPR disseram que se preparar para regulamentos de privacidade emergentes é uma prioridade, quase idêntica à do ano passado.
Considerações de uma economia global
Um número significativo de empresas com sede nos EUA tem interesses comerciais no Reino Unido ou pode estar considerando uma expansão futura na região. Compreender os riscos em casa é certamente importante, mas as organizações do mercado intermediário também devem conhecer as ameaças que prevalecem nos países onde fazem negócios.
O relatório deste ano também explora comparações com preocupações e medidas de proteção nos EUA e no Reino Unido usando novos dados do relatório RSM no Reino Unido. As principais descobertas incluem que, em 2021, mais líderes do mercado intermediário no Reino Unido relataram uma violação de dados do que nos EUA (34% em comparação com 22%).
No entanto, enquanto 72% dos entrevistados dos EUA esperam que usuários não autorizados tentem acessar dados ou sistemas em 2022, 67% das contrapartes do Reino Unido esperam uma tentativa de violação. Os riscos são altos em ambos os países, mas com as violações relatadas mais do que dobrando no ano passado, as empresas do Reino Unido podem precisar implementar controles adicionais ou ajustar as estratégias de segurança cibernética.
FONTE: HELPNET SECURITY