0
0
As empresas dos EUA correm alto risco de ameaças de segurança de dados por tentativas de phishing cada vez mais eficazes e pela falta de procedimentos para restringir o acesso a dados, de acordo com o 4º Relatório Anual de Segurança de Dados da GetApp. As empresas mais novas são especialmente vulneráveis a ameaças de segurança .
Esta pesquisa com gerentes e funcionários de segurança de TI revela sete tendências significativas relacionadas às ameaças à segurança de dados enfrentadas pelas empresas dos EUA:
1. Os e-mails de phishing estão aumentando, assim como os funcionários que clicam nos links
Este ano, 89% das empresas pesquisadas relataram ter recebido um e-mail de phishing , um salto em relação aos 77% que disseram o mesmo em 2021. O mais preocupante é a porcentagem de funcionários que clicam em links de phishing, que aumentou 88% em relação aos três anteriores anos.
2. Para contra-atacar, as empresas estão implementando mais testes de phishing
Felizmente, as empresas estão lutando contra as crescentes tentativas de phishing implementando testes de phishing entre sua força de trabalho. Os testes de phishing mais que dobraram desde 2019 (30% vs. 70%).
3. A autenticação de dois fatores finalmente é onipresente, assim como os invasores encontram novas maneiras de derrotá-la
A maioria (92%) das empresas em 2022 relata o uso de autenticação de dois fatores ( 2FA ) para pelo menos alguns aplicativos de negócios. No entanto, os cibercriminosos encontraram novas maneiras de derrotar o 2FA. Uma área de fraqueza é a fadiga da MFA – os agentes de ameaças enviam repetidamente solicitações de autenticação às vítimas até que elas cedam e concedam acesso.
4. As empresas geralmente dão aos funcionários mais acesso aos dados do que o necessário
Os ataques cibernéticos mais destrutivos de hoje dependem de privilégios irrestritos de acesso a dados para infectar e se espalhar pelas redes comerciais. Infelizmente, 68% das empresas permitem que os funcionários tenham mais acesso aos dados do que precisam. E uma em cada três empresas permite que os funcionários acessem todos os dados da empresa.
5. As empresas mais novas são mais vulneráveis a ataques
Empresas maduras tendem a ter políticas e processos bem desenvolvidos para impedir ataques. As empresas com dois ou menos anos de atividade têm quase três vezes mais probabilidade de relatar um ataque de ransomware emcomparação com aquelas com dez ou mais anos de atividade.
6. Os ataques de ransomware duplicaram, mas menos empresas estão pagando o resgate
Nos últimos dois anos, o número total de ataques de ransomware dobrou, enquanto a taxa de empresas que pagam o resgate diminuiu constantemente. Essa descoberta pode ser atribuída a mais empresas que descriptografam os dados com sucesso e removem o malware ou se recuperam do ataque usando um backup sem pagar resgate.
7. A maioria das empresas aumentou os orçamentos de segurança e o treinamento de conscientização
O número de empresas que agendaram treinamentos semestrais de conscientização de segurança nos últimos três anos mais que dobrou. No ano passado, quase duas em cada três (62%) empresas também aumentaram seus orçamentos de segurança .
Os dados são normalmente o recurso mais valioso de uma empresa, e o esforço para protegê-los pode significar a diferença entre o sucesso e o fracasso.
FONTE: HELPNET SECURITY