0
0
Uma pesquisa da Thales descobriu que malware, ransomware e phishing continuam a atormentar organizações globais. De fato, 21% sofreram um ataque de ransomware no último ano; com 43% daqueles que experimentam um impacto significativo nas operações.
Visto pela primeira vez no final da década de 1980, com o PC Cyborg Virus, a frequência e o impacto dos ataques de ransomware agora se aceleraram devido ao aumento da criptomoeda como o método de pagamento de ransomware preferido. De fato, o relatório, conduzido pela 451 Research, incluindo mais de 2.700 tomadores de decisão de TI em todo o mundo, descobriu que 22% das organizações admitiram ter pago ou pagariam um resgate por seus dados. Apesar disso, 41% dos entrevistados disseram que não tinham planos de mudar os gastos com segurança, mesmo com maiores impactos no ransomware.
Além disso, 48% dos entrevistados implementaram um plano formal de ransomware. A saúde foi a mais preparada em 57% com um plano formal de ransomware; energia de pelo menos 44%, apesar de ambos os setores sofrerem violações significativas nos últimos doze meses.
Visibilidade de dados é um desafio
À medida que mais empresas adotam estratégias multicloud e o trabalho híbrido continua sendo a norma, os líderes de TI continuam a ser desafiados pela expansão de dados em suas organizações e acham mais difícil localizar todos os seus dados.
56% dos líderes de TI estavam muito confiantes ou tinham conhecimento completo de onde seus dados estavam sendo armazenados, abaixo dos 64% do ano anterior, e 25% afirmaram que eram capazes de classificar todos os seus dados.
Ransomware continua a atormentar organizações
Ao longo de 2021, os incidentes de segurança permaneceram altos, com 29% das empresas sofrendo uma violação nos últimos 12 meses. Além disso, 43% dos líderes de TI admitiram ter falhado em uma auditoria de conformidade.
Globalmente, os líderes de TI classificaram o malware (56%), ransomware (53%) e phishing (40%) como a principal fonte de ataques de segurança. Gerenciar esses riscos é um desafio contínuo, com 45% dos líderes de TI relatando um aumento no volume, gravidade e/ou escopo de ataques cibernéticos nos últimos 12 meses.
A nuvem está aumentando a complexidade e o risco
A adoção em nuvem está aumentando, com 34% dos entrevistados dizendo que usaram mais de 50 aplicativos software as a service (SaaS) e 16% usaram mais de 100 aplicativos. No entanto, 51% dos líderes de TI concordaram que é mais complexo gerenciar as regulamentações de privacidade e proteção de dados em um ambiente de nuvem do que em redes locais dentro de sua organização, contra 46% no ano passado.
O relatório também revelou um impulso significativo entre as empresas para armazenar dados na nuvem, com 32% dos entrevistados afirmando que cerca de metade de suas cargas de trabalho e dados residem em nuvens externas, e 23% relatando mais de 60%. No entanto, 44% relataram ter sofrido uma violação ou falharam em uma auditoria em seus ambientes de nuvem.
Além disso, o uso de criptografia para proteger dados confidenciais é baixo, com 50% dos entrevistados revelando que mais de 40% de seus dados confidenciais foram criptografados e 22% afirmando mais de 60%. Representando um risco contínuo significativo para as empresas.
Preocupações com o trabalho remoto
Outro ano completo de trabalho remoto demonstrou que navegar por riscos de segurança está provando um desafio significativo para as empresas. Preocupantemente, 79% das empresas ainda estão preocupadas com os riscos de segurança e ameaças que representam o trabalho remoto. 55% dos líderes de TI relataram ter implementado a autenticação multifatorial (MFA), um número inalterado em relação ao ano anterior.
Ameaças no horizonte
No entanto, o relatório também mostrou que os líderes de TI têm uma diversidade significativa de prioridades tecnológicas de gastos – sugerindo que eles são sérios no enfrentamento de ambientes de ameaças complexas. 26% afirmaram que as ferramentas amplas de segurança na nuvem são a maior prioridade de gastos futuros. Além disso, um número semelhante de líderes de TI (25%) afirmaram que estavam priorizando uma gestão-chave, com confiança zero uma estratégia importante para 23%.
Os líderes de TI também estão cada vez mais conscientes dos desafios futuros no horizonte. Olhando para frente, quando solicitados a identificar ameaças à segurança da computação quântica, 52% disseram estar preocupados com “a descriptografia de amanhã dos dados atuais”, uma preocupação que provavelmente será intensificada pela crescente complexidade dos ambientes em nuvem.
Sebastien Cano, SVP para atividades de proteção e licenciamento de nuvens da Thales, comenta: “À medida que a pandemia continua afetando nossos negócios e vidas pessoais, qualquer expectativa de um ‘retorno’ às condições pré-pandêmicas diminuiu. Embora as equipes em todo o mundo tenham continuado a enfrentar desafios na proteção de seus dados, nossas descobertas indicam que ações urgentes são necessárias pelas empresas para desenvolver estratégias de segurança cibernética mais robustas.
“A superfície de ataque, bem como os desafios de gerenciamento de ativos, só devem aumentar no próximo ano, e é vital que as empresas implantem uma estratégia de segurança robusta baseada na descoberta, proteção e controle.”
FONTE: HELPNET SECURITY