0
0
Um preocupante 73,48% das organizações sentem que desperdiçaram a maior parte de seu orçamento de segurança cibernética ao não remediar ameaças, apesar de terem uma abundância de ferramentas de segurança à sua disposição, de acordo com Gurucul.
Apenas 25% das organizações consideram que sua maior ameaça vem de dentro da empresa, apesar das ameaças internas terem aumentado 47% nos últimos dois anos. Com apenas um quarto das empresas vendo sua maior ameaça emanando de dentro de sua organização, parece que mais de 70% viram os maiores desafios de segurança cibernética provenientes de ameaças externas, como ransomware . Na verdade, embora as ameaças externas sejam responsáveis por muitos incidentes de segurança, nunca devemos esquecer de olhar além desses agentes externos mal-intencionados e mal-intencionados para ameaças internas para proteger efetivamente dados corporativos e IP.
A pesquisa também descobriu que 33% dos entrevistados disseram que são capazes de detectar ameaças em poucas horas, enquanto 27,07% afirmaram que podem detectar ameaças em tempo real. No entanto, os desafios persistem com 33,15% dos entrevistados afirmando que sua organização ainda leva dias e semanas para detectar ameaças, com 6% não conseguindo detectá-las.
“Dada a sofisticação e as técnicas de ataque que os agentes de ameaças implantam hoje em dia, mesmo a capacidade de detectar ameaças em poucas horas não é rápida o suficiente, ainda dá aos invasores tempo suficiente para obter uma posição estável na rede de uma organização”, comenta Saryu Nayyar , CEO da Gurucul. “Embora essas estatísticas sejam alarmantes, não são surpreendentes. O que é preocupante, no entanto, é o número de entrevistados que não sentem que as ameaças internas podem representar um perigo para os negócios. Particularmente, com grupos de criminosos cibernéticos que visam recrutar indivíduos para ajudá-los a obter acesso às redes. O fato é que 98% das empresas são vulneráveis a ameaças internas e não está sendo feito o suficiente para preveni-las ou protegê-las.”
De acordo com o estudo, 33,15% gastaram centenas de milhares de dólares tentando remediar ameaças e 15,47% disseram milhões de dólares, demonstrando até que ponto as organizações estão dispostas a se proteger contra agentes maliciosos. Também indica o fato de que muitas dessas soluções escolhidas potencialmente não entregam os resultados esperados; refletido em 41,99% acreditando que aproximadamente 50-100% de seu orçamento foi desperdiçado nesses esforços.
Nayyar continua: “Apesar das organizações admitirem isso, 28,7% estão cientes de que a velocidade é a chave para remediar ameaças. Quanto mais rápido uma organização puder identificar e lidar com ameaças novas, emergentes e desconhecidas, mais protegida ela estará. Isso anda de mãos dadas com a automação, que permitiria que as organizações promovam uma resposta a incidentes 24 horas por dia, 7 dias por semana, mesmo em períodos de férias ou escassez de funcionários, cultivando uma cultura de segurança cibernética muito mais robusta”.
FONTE: HELPNET SECURITY