0
0
A taxa de incidentes de segurança de TI aumenta quanto mais recursos de segurança do Microsoft 365 são usados, de acordo com o Hornetsecurity. As organizações que usam o Microsoft 365 e que usam 1 ou 2 de seus recursos de segurança de ações relataram ataques 24,4% e 28,2% do tempo, respectivamente, enquanto aquelas que usam 6 ou 7 recursos relataram ataques 55,6% e 40,8% do tempo, respectivamente.
No geral, verificou-se que 3 em cada 10 organizações (29,2%) que usam o Microsoft 365 relataram um incidente de segurança conhecido nos últimos 12 meses.
O que dizem os profissionais de segurança de TI?
Especialistas da Hornetsecurity dizem que essas descobertas podem ser devidas a vários fatores. Eles apontam para a probabilidade de que organizações com um alto número de recursos de segurança implementados tenham feito isso como resultado de ataques cibernéticos sustentados durante um período de tempo, em uma tentativa de mitigar as ameaças à segurança.
Eles também sugerem que quanto mais recursos de segurança as equipes de TI tentarem implementar, mais complexo o sistema de segurança se tornará. Os recursos podem ser bem configurados, deixando vulnerabilidades. Isso é corroborado pelo fato de que 62,6% dos entrevistados indicaram que o principal obstáculo para a implementação de recursos de segurança dentro de sua organização é “não há tempo ou recursos suficientes”.
Outra teoria é que o uso de mais recursos pode contribuir para uma falsa sensação de segurança dentro da organização. Isso pode levá-lo a parar de prestar muita atenção a possíveis ameaças à segurança, acreditando que todos esses recursos os manterão seguros sem ter que fazer um esforço ativo adicional.
“É um jogo de gato e rato. À medida que você cresce, você adiciona recursos de segurança, mas também se torna mais suscetível a ataques porque é um alvo mais lucrativo. No entanto, você tem que ficar à frente dos criminosos que tentam prejudicar sua organização. Os resultados da nossa pesquisa deixaram claro que confiar nos recursos de segurança de ações para segurança digital é insuficiente”, disse Daniel Hofmann, CEO da Hornetsecurity.
“As organizações devem encontrar proativamente maneiras de identificar vulnerabilidades invisíveis e devem adotar uma abordagem diligente e holística da segurança cibernética, em vez de confiar no que está disponível fora da caixa e reagir apenas quando for tarde demais.”
O número de incidentes de segurança está relacionado ao tamanho da empresa
18,5% das empresas com 1 a 50 funcionários foram alvo de um incidente relacionado à segurança de TI no último ano. Embora essa seja uma taxa de incidência preocupantemente alta, é de longe a mais baixa entre todas as categorias de tamanho documentadas nesta pesquisa.
23,2% das organizações com 51 a 200 funcionários foram visadas, assim como 25,8% daquelas com 201 a 500 funcionários. Organizações com 500 a 999 funcionários foram alvo de 40,8% do tempo, enquanto metade das organizações pesquisadas com mais de 1.000 funcionários relataram um ataque.
Essa tendência mostra claramente que os ataques cibernéticos são comuns em todas as organizações, mas parece claro que, à medida que uma organização cresce, a taxa na qual ela é direcionada aumenta drasticamente. Os esforços de segurança feitos enquanto uma empresa tem menos de 500 funcionários obviamente não são suficientes para proteger as organizações à medida que crescem além desse número.
Quais são os obstáculos para implementar recursos de segurança em suas organizações?
Surpreendentemente, 25,7% dos entrevistados que empregam mais de 50 pessoas e têm requisitos de conformidade não empregam um oficial de conformidade dedicado nem um oficial de segurança de TI dedicado. Vários fatores contribuem para a falta de atenção à segurança e conformidade de TI em organizações de médio a grande porte.
62,6% dos profissionais de TI indicam que “não há tempo ou recursos suficientes” é o principal obstáculo para a implementação de recursos de segurança em sua organização. Em seguida, os entrevistados citam uma “falta de orçamento” (44,6%), “questões de qualificação e/ou falta de conhecimento” (36,2%) e uma “falta de interesse da gerência” (23,1%).
Todos os resultados acima indicam uma falta geral de urgência em torno da segurança dentro das organizações. Apenas 2% dos entrevistados indicaram que não têm obstáculos no que diz respeito à segurança, e mais da metade dos entrevistados (53,5%) disseram que sua organização não possui um processo de rastreamento e revisão de mudanças – uma ferramenta vital para a identificação de ameaças à segurança.
FONTE: HELPNET SECURITY