0
0
A Axio divulgou seu relatório de pesquisa State of Ransomware Preparedness de 2022, revelando que, embora melhorias notáveis tenham sido feitas desde o relatório de 2021 da Axio, a preparação organizacional para ransomwarecontinua sendo insuficiente para acompanhar os novos vetores de ataque.
O relatório revela que a falta de práticas e controles fundamentais de segurança cibernética, incluindo correção de vulnerabilidades críticas e treinamento de segurança cibernética de funcionários, continua a prejudicar as tentativas organizacionais de melhorar as defesas contra ransomware.
“O ransomware continua a causar estragos em organizações globais, independentemente do tamanho ou do setor”, comentou o co-autor do relatório David White , presidente da Axio .
“Como o número de ataques provavelmente continuará em uma trajetória exponencial, é mais importante do que nunca que as empresas reavaliem suas práticas de segurança cibernética e façam as melhorias necessárias para ajudar a combater esses ataques.”
O que está dificultando a preparação organizacional para ransomware?
O relatório identifica vários padrões emergentes que fornecem informações sobre por que as organizações estão cada vez mais suscetíveis a ataques de ransomware. Em 2021, sete áreas principais em que as organizações eram deficientes na implementação e sustentação de práticas básicas de segurança cibernética foram identificadas, e esses padrões também dominaram os resultados do estudo de 2022:
- Gerenciando o acesso privilegiado
- Melhorar a higiene cibernética básica
- Reduzir a exposição à cadeia de suprimentos e ao risco de terceiros
- Monitoramento e defesa de redes
- Gerenciando incidentes de ransomware
- Identificando e abordando vulnerabilidades em tempo hábil
- Melhorar o treinamento e a conscientização sobre segurança cibernética
No geral, a maioria das organizações pesquisadas não está adequadamente preparada para gerenciar o risco associado a um ataque de ransomware. As principais descobertas de dados incluem:
- O número de organizações com uma solução de gerenciamento de acesso privilegiado funcional em vigor aumentou 10%, mas permanece baixo em 33% no geral.
- As limitações no uso de contas de serviço e administrador local permanecem médias em geral, com quase 50% das organizações relatando a implementação dessas práticas.
- Aproximadamente 40% das organizações monitoram o acesso à rede de terceiros, avaliam a postura de segurança cibernética de terceiros e limitam o uso de software de terceiros.
- Menos de 50% dos entrevistados implementam segmentação básica de rede e apenas 40% monitoram conexões anômalas.
- A correção de vulnerabilidade crítica em 24 horas foi relatada por apenas 24% das organizações.
- Um manual específico de ransomware para gerenciamento de incidentes está em vigor para apenas 30% das organizações.
- O treinamento ativo de phishing melhorou, mas ainda não é praticado por 40% das organizações.
FONTE: HELPNET SECURITY