Ransomware e phishing ainda são considerados a forma mais comum de ataque, com 35% e 27%, respectivamente
A Quest Software promoveu uma pesquisa que revela como as empresas de manufatura lidam com ameaças cibernéticas. O estudo, que reuniu respostas de 300 executivos de TI de nível C, revela insights sobre o cenário de segurança da indústria que se tornou um dos principais alvos de ransomware e extorsão em 2022.
Cerca de 66% dos participantes expressaram sua crença de que sua empresa será alvo de um ataque cibernético nos próximos 12 meses. Os executivos de TI indicaram que, no setor de manufatura, as ameaças de segurança mais significativas são ransomware (22%), espionagem industrial (21%) e ameaças patrocinadas pelo estado (21%). Enquanto isso, 35% dos entrevistados identificaram ransomware/malware como a forma mais comum de ataque, enquanto 27% citaram phishing/engenharia social.
“Em um cenário de ameaças cibernéticas cada vez maiores, as organizações, especialmente as da indústria de manufatura, devem sempre ver o Active Directory como um ativo de nível 0 e prestar atenção especial à sua segurança e proteção”, avalia Thiago Lopes, diretor LATAM da Quest Software para Microsoft Platform Management.
“Também é fundamental investir em resiliência cibernética para estar preparado para ataques cibernéticos e situações de recuperação de desastres para reduzir os riscos de interrupção da cadeia de suprimentos e tempo de inatividade do sistema de fabricação”, completa.
Além disso, as ramificações financeiras de tais ataques podem ser significativas, já que mais de 38% das organizações de manufatura esperam perdas de receita que variam de US$ 20 milhões a US$ 50 milhões se seu ambiente Active Directory for comprometido por 24 horas. Outros 32% antecipam perdas entre US$ 50 milhões e US$ 100 milhões.
Surpreendentemente, apesar desses riscos, apenas 19% dos entrevistados realizam revisões mensais de vulnerabilidades e possíveis caminhos de ataque em seu ambiente do Active Directory, com apenas 7% realizando essas revisões semanalmente.
Os resultados da pesquisa também revelaram o impacto da cibersegurança na adoção de novas tecnologias. Mais de 66% dos entrevistados acreditam que possíveis ameaças cibernéticas prejudicarão a velocidade de adoção da tecnologia em suas organizações.
Essa crença é reforçada pelo fato de que 57% dos participantes da pesquisa reconhecem a importância da segurança cibernética ao adotar tecnologias recentes.
Além disso, 67% dos entrevistados priorizam o alinhamento com uma estrutura de segurança cibernética para sua organização como uma prioridade média a alta nos próximos 12 meses.
“Isso demonstra um crescente reconhecimento da necessidade de investir em infraestrutura crítica. É preciso suporte ao ecossistema em constante expansão de dispositivos conectados e encontrar um equilíbrio entre objetivos estratégicos e segurança”, salienta Lopes.
Outras descobertas notáveis da pesquisa
– 80% dos entrevistados reconheceram que a escassez de habilidades afetou negativamente a segurança cibernética de sua organização;
– 33% dos entrevistados identificaram o ritmo acelerado de adoção de novas tecnologias como o maior desafio na lacuna de habilidades em segurança cibernética. Isso foi seguido de perto pela dependência de tecnologia legada (32%) e restrições orçamentárias (27%);
A pesquisa foi encomendada pela Quest e conduzida pela CXO Priorities, entrevistou executivos de TI de nível C no setor de manufatura no Reino Unido, França e Alemanha de 25 de março a 11 de maio de 2023.
FONTE: SECURITY REPORT