Muitas empresas estão cientes dos perigos operacionais dos incidentes de TI. Eles estão planejando investimentos em tecnologia e know-how e também estão abordando novas abordagens de segurança, como Zero Trust. Na pesquisa atual, 86% das empresas afirmam que desejam aumentar seu orçamento de segurança de TI até 2024.
Uma pesquisa da techconsult, da qual a Sophos participou, mostra o que os tomadores de decisão técnica do comércio, indústria ou prestadores de serviços esperam das soluções de segurança.
Mais de 50 por cento tiveram um ataque
Mais da metade de todos os entrevistados (52 por cento) sofreu um (12 por cento) ou mais ataques de segurança em sua organização nos últimos 26 meses. Phishing (42%) e ransomware (36%) ocupam os primeiros lugares. Bronze (31 por cento) vai para o tipo de ataque Insider Threat, subtipo Negligent (também existe Criminal, mas isso representa apenas 15 por cento). Para ser franco, isso inclui falta de jeito e ignorância por parte de funcionários, prestadores de serviços externos, empresas parceiras ou ex-colegas.
Os entrevistados também veem esses três problemas como ameaças à segurança de seus setores nos próximos anos:
- phishing (51 por cento),
- ameaça interna negligente (34 por cento)
- Ransomware (28 por cento).
Um bom terço (32 por cento) reclamou de interrupções e falhas nos processos de negócios. 26 por cento sofreram perdas financeiras, bem como a perda de dados confidenciais. Afinal, muitas empresas abordam o problema no nível do conselho (43%) e têm uma estratégia coordenada de segurança e rede (42%). 49% têm soluções antivírus e detecção de malware, 41% têm filtro de pacotes/firewall proxy e 38% têm soluções de segurança de dados, backup e recuperação na manga.
Como as empresas querem se armar no futuro?
48% contam com o uso de novas tecnologias de segurança. Apenas 16 por cento têm atualmente um ZTNA (Zero Trust Network Access). Mas 61 por cento planejam adotar uma arquitetura Zero Trust, dentro de 12 meses (26 por cento), 24 meses (20 por cento) ou a longo prazo (15 por cento). Para apenas 6%, essa abordagem de segurança não é um problema.
A complexidade da implementação (36 por cento), a falta de know-how na empresa (33 por cento), os custos de investimento excessivos (26 por cento), mas também a falta de transparência (22 por cento cada) e as ofertas insuficientemente testadas dos fornecedores são ou a introdução de So far, no entanto, se opôs ao Zero Trust.
87 por cento querem gastar mais em ferramentas técnicas e treinamento
Para 58% dos entrevistados, a conexão segura e o networking de suas filiais é uma motivação para promover mais o Zero Trust na empresa. Mais segurança de dados e a preservação da infraestrutura do home office (ambos com 56%) aumentariam a confiança zero. A proteção contra ameaças internas (55 por cento) pode atenuar os medos futuros (veja acima).
Dois terços (60 por cento) esperam menos incidentes de segurança com uma arquitetura Zero Trust. As empresas também esperam maior segurança de acesso a aplicativos na nuvem e maior segurança de rede (ambos com 57%). Integrar funcionários como parte do New Work é muito importante para mais de uma segunda pessoa (56%). Custos e complexidade mais baixos, bem como menos tempo de inatividade (ambos 51 por cento) também falam por Zero Trust.
Zero confiança em foco para muitos
Diante desse benefício comprovado, as empresas planejam medidas técnicas específicas para os próximos anos. Isso inclui a criptografia de dados e rotas de transporte (34%), perfis de usuário e diretrizes correspondentes (33%), prevenção contra perda de dados (30%) e VPN (23%).
Além das soluções técnicas, as empresas também estão lidando com medidas organizacionais dentro de sua arquitetura Zero Trust. Isso inclui planos de emergência e resposta (35 por cento), avaliações de necessidades e certificações (32 por cento cada). Aparentemente pouca importância é dada à segmentação da rede (com 17 por cento do penúltimo lugar) e ao estabelecimento de uma análise de risco com gestão de risco (15 por cento).
Para fazer tudo isso, 86% planejam aumentar seus orçamentos de segurança nos próximos dois anos. A maioria dos entrevistados (36 por cento) almeja um aumento de 11 a 20 por cento.
sobre a enquete
No âmbito de um projeto multicliente em que a Sophos esteve envolvida, entre outras, foram inquiridas 2021 empresas de retalho, TI, logística, serviços e indústria em dezembro de 204. Além dos membros do conselho, CIOs, CSOs e oficiais de segurança da informação de TI, em particular, forneceram informações.
Mais em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.