0
0
A Perception Point anunciou a publicação de um relatório, “The Rise of Cyber Threats Against Email, Browsers and Emerging Cloud-Based Channels“, que avalia as respostas dos tomadores de decisão de segurança e TI em grandes empresas e revela inúmeras descobertas significativas sobre a ameaça corporativa atual. paisagem.
Uma conclusão importante é que as organizações estão pagando US$ 1.197 por funcionário a cada ano para lidar com incidentes cibernéticos bem-sucedidos em serviços de e-mail , aplicativos ou serviços de colaboração em nuvem e navegadores da Web, o que significa que uma empresa com 500 funcionários gasta em média US$ 600.000 anualmente. Esse número substancial exclui multas de conformidade, custos de mitigação de ransomware e perdas comerciais de processos não operacionais, todos os quais podem fazer com que os custos subam muito mais. Os incidentes de segurança cibernética podem levar a processos de resposta a incidentes caros e demorados que sobrecarregam os recursos de uma organização.
Os últimos anos testemunharam a rápida adoção de novos aplicativos de colaboração em nuvem, armazenamento em nuvem e serviços para produtividade de funcionários e colaboração externa, pois organizações em todo o mundo adotaram novos padrões de trabalho. Os agentes de ameaças dinamizaram seus kits de ferramentas de ataque para ir além do e-mail e do navegador da Web para os novos aplicativos e serviços que as empresas adotaram.
Embora muitas dessas novas ferramentas existam há apenas alguns anos, o relatório constata que os incidentes maliciosos contra esses novos aplicativos e serviços baseados em nuvem já ocorrem em 60% da frequência com que ocorrem em serviços baseados em e-mail, com alguns ataques, como aqueles envolvendo malware instalado em um endpoint, ocorrendo em aplicativos de colaboração em nuvem com 87% da frequência com que ocorrem em serviços baseados em e-mail.
Ameaças cibernéticas por e-mail aumentam
Além disso, o relatório destaca que um incidente cibernético bem-sucedido baseado em e-mail leva em média 86 horas para ser solucionado pela equipe de segurança. Como resultado, um profissional de segurança, sem suporte, pode lidar com apenas 23 incidentes de e-mail por ano, representando um custo direto de US$ 6.452 por incidente apenas no tempo.
Os incidentes detectados em aplicativos ou serviços de colaboração em nuvem levam em média 71 horas para serem resolvidos, o que significa que um profissional pode lidar com 28 incidentes por ano a um custo médio de US$ 5.305 por incidente. As empresas devem consolidar sua pilha de segurança para uma proteção contra ameaças mais holística e eficiente, bem como aproveitar os serviços gerenciados para oferecer suporte a suas equipes de segurança com recursos de resposta a incidentes escalonáveis e flexíveis.
“O relatório Perception Point-Osterman apóia as avaliações dos líderes de segurança cibernética sobre as tendências do cenário de ameaças em expansão e como elas afetam os resultados das empresas”, disse Yoram Salinger , CEO da Perception Point .
“O rápido crescimento de ameaças não baseadas em e-mail ressalta de forma crucial a necessidade de as equipes de segurança acompanharem as tendências emergentes, especialmente porque o ambiente de trabalho moderno está em constante mudança e o número de ferramentas de colaboração baseadas em nuvem das quais as organizações dependem é muito provável. expandir.”
Descobertas adicionais
- Mais botas no terreno : todas as organizações planejam implantar pelo menos uma nova ferramenta de segurança para combater ameaças no próximo ano e 69% planejam implantar três ou mais.
- Previsão de cobertura de nuvem expandida : 80% dos entrevistados acreditam que novos canais, incluindo aplicativos de colaboração em nuvem e navegadores da web, serão “importantes” ou “extremamente importantes” para a produtividade dos funcionários até 2024. Esse número é um aumento em relação aos 68% que consideram isso canais “importantes” ou “extremamente importantes” hoje, e 33% que pensavam o mesmo há dois anos.
- Maior vulnerabilidade à infiltração : Metade de todas as organizações usa seis ou mais ferramentas diferentes de comunicação e colaboração; cerca de 19% usam nove. O uso de uma variedade tão ampla de ferramentas aumenta a quantidade de vetores que os invasores podem atingir.
- Sempre mais escuro antes do amanhecer : Mais de 70% dos entrevistados acreditam que a frequência das ameaças à segurança permanecerá a mesma ou aumentará nos próximos dois anos.
- Eles estão ficando cada vez mais inteligentes : todos os tipos de ataques estão ficando mais sofisticados, mas esse é especialmente o caso de ataques contra aplicativos e serviços de colaboração em nuvem. 72% dos entrevistados indicaram que os ataques contra serviços de armazenamento em nuvem ficaram mais sofisticados no ano passado, em comparação com 57% que afirmaram que os ataques contra e-mail ficaram mais sofisticados. Essa tendência é especialmente preocupante devido à rápida taxa de adoção de novos aplicativos e serviços baseados em nuvem.
FONTE: HELPNET SECURITY