0
0
Quase metade das pequenas e médias empresas (SMBs) planeja gastar mais em segurança cibernética em 2023 – o que é bom, visto que seis em cada 10 empresas (61%) não têm equipe dedicada à segurança cibernética, cerca de metade (47%) não tem resposta a incidentes plano e 40% falham em realizar treinamento formal de conscientização.
Isso é de acordo com uma pesquisa com profissionais de TI em SMBs com 250 a 2.000 funcionários da Huntress, publicada em 15 de março, que descobriu que, embora as organizações respondentes implementem uma variedade de produtos de segurança cibernética – como segurança de e-mail (86%), proteção de endpoint (79% ) e proteção de rede (73%) – eles tendem a abrir mão de “medidas defensivas básicas”, como complementar a segurança de senha dos funcionários com autenticação de dois ou vários fatores – uma recomendação feita recentemente pela Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) . .
“Um número significativo dessas empresas se sente despreparado, com falta de pessoal e/ou com poucos recursos para responder às ameaças em evolução, e um número significativo enfrenta desafios para garantir cobertura de seguro cibernético e treinamento adequado de conscientização de segurança para suas forças de trabalho”, afirmou o relatório da Huntress , acrescentando que “as empresas de médio porte estão cientes da necessidade de várias camadas de segurança cibernética, [mas] existem lacunas notáveis em suas ferramentas e processos de planejamento atuais”.
Para começar, um terço (34%) dos entrevistados disseram que não acreditavam que pudessem detectar ameaças avançadas.
“Há uma porcentagem por aí que não sabe que está sendo ativamente visada ou já foi comprometida”, diz Roger Koehler, CISO da Huntress. “A visibilidade é fundamental para esses negócios, pois os agentes de ameaças podem ficar sentados em suas redes por semanas ou até meses, encontrando pontos de apoio e coletando informações antes de executar seus ataques”.
FONTE: DARK READING