0
0
As organizações em todo o mundo estão sob tremenda pressão para lidar com ameaças em evolução, como ransomware, vulnerabilidades de dia zero e espionagem, e enfrentam desafios para estender a cobertura de segurança em vários ambientes e lidar com uma escassez contínua de habilidades, de acordo com a Bitdefender.
“Os resultados desta pesquisa demonstram, mais do que nunca, a importância da segurança em camadas que oferece prevenção, detecção e resposta avançadas a ameaças em toda a empresa, melhorando a eficiência que permite que as equipes de segurança façam mais com menos”, disse Andrei Florescu, vice-gerente geral e vice-presidente sênior de produtos do Bitdefender Business Solutions Group.
Profissionais de segurança cibernética frequentemente instruídos a manter as violações confidenciais
De forma alarmante, mais de 42% do total de profissionais de TI / segurança entrevistados disseram que foram instruídos a manter uma violação confidencial quando sabiam que deveria ser relatada e 30% disseram que mantiveram uma violação confidencial.
Com 71%, as profissões de TI / segurança nos EUA foram as mais propensas a dizer que foram instruídas a ficar em silêncio, seguidas pelo Reino Unido em 44%, Itália em 36,7%, Alemanha 35,3%, Espanha 34,8% e França 26,8%.
52% das empresas pesquisadas sofreram uma violação nos últimos 12 meses
Ao mesmo tempo em que uma grande porcentagem é instruída a manter as violações confidenciais, 52% dos entrevistados globais disseram ter experimentado uma violação de dados ou vazamento de dados nos últimos 12 meses. Os EUA lideraram com 75% (ou 23% acima da média), seguidos pelo Reino Unido com 51,4% e a Alemanha com 48,5%, completando os três primeiros.
Dada a prevalência de violações de dados e a pressão esmagadora para mantê-los quietos, os profissionais de TI / segurança enfrentam uma situação sombria. 55% dos entrevistados concordam que estão preocupados com o fato de sua empresa enfrentar uma ação legal devido a uma violação ser tratada incorretamente.
Vulnerabilidades de software são a principal preocupação com ameaças
Quando perguntados sobre as ameaças de segurança que representam a maior preocupação, os entrevistados indicaram que estão mais preocupados com vulnerabilidades de software e / ou ameaças de dias zero (53%), seguidas de perto por ameaças de phishing / engenharia social (52%) e ataques direcionados à cadeia de suprimentos em terceiro (49%).
As vulnerabilidades de software como a principal preocupação se correlacionam com a pesquisa da Bitdefender Labs, que mostrou um aumento acentuado em 2023 de cibercriminosos explorando vulnerabilidades de software conhecidas usando ataques de prova de conceito (PoC).
Estender os recursos de segurança cibernética em todos os ambientes é o principal desafio
43% dos profissionais de TI/segurança entrevistados disseram que estender os recursos em vários ambientes (local, nuvem e híbrido) é o maior desafio que enfrentam, que está ligado à complexidade das soluções de segurança também em 43%.
Não ter o conjunto de habilidades de segurança para gerar valor total ficou em um forte segundo lugar, com 36%. Curiosamente, a Itália e a França citaram a falta de habilidades de segurança como seu maior desafio, com 49% e 45%.
Cobertura contínua de segurança cibernética considerada crucial para as empresas
99% de todos os entrevistados em todo o mundo afirmaram que o uso de um provedor de segurança gerenciado, como um serviço de detecção e resposta gerenciada (MDR), é um elemento crítico de seus programas de segurança, com 99% dos entrevistados afirmando que estão usando ou considerando usar um provedor de segurança gerenciado.
A principal razão que os entrevistados deram incluem a capacidade de ter cobertura de segurança de 24×7 (45%), seguida pela capacidade de liberar recursos internos de TI / segurança cibernética (35%). 93% dos entrevistados identificaram a caça proativa a ameaças como importante.
FONTE: HELPNET SECURITY