Um estudo intitulado “Falha de segurança cibernética aumenta custos e riscos de ransomware” mostra uma correlação entre falhas de segurança cibernética e maior vulnerabilidade a incidentes de segurança cibernética, incluindo ransomware, entre organizações em todo o mundo.
O estudo, que compara as práticas de segurança cibernética dos líderes de TI com a realidade do cenário de ataque, descobriu que as organizações experimentaram um aumento significativo de ransomware, de uma média de quatro ataques em cinco anos em 2021 para quatro ataques em um ano em 2022. que foram vítimas de ransomware, 83% admitiram ter pago o resgate pelo menos uma vez.
83% das vítimas pagaram o resgate
À medida que as organizações sofrem ataques crescentes, os dados revelam que elas estão sofrendo cada vez mais com suas falhas de segurança cibernética – vulnerabilidades de segurança não corrigidas, como software não corrigido, dispositivos não gerenciados, TI oculta e protocolos de rede inseguros servindo como pontos de entrada para agentes mal-intencionados. As principais conclusões do relatório incluem:
- Práticas desatualizadas são as culpadas: Mais de três quartos (77%) dos tomadores de decisão de TI dizem que práticas de segurança cibernética desatualizadas contribuíram para pelo menos metade dos incidentes de segurança cibernética em sua organização. Apesar desses números preocupantes, menos de um terço dos entrevistados disse ter planos imediatos para lidar com as práticas de segurança desatualizadas que estão colocando sua organização em risco.
- Falta higiene cibernética básica: 98% dos entrevistados estão usando um ou mais protocolos de rede inseguros, um aumento de 2021% em relação a 1. Apesar dos apelos dos principais fornecedores de tecnologia para eliminar gradualmente o SMBv77, que desempenhou um papel importante na disseminação do WannaCry e NotPetya, XNUMX% ainda utilizam este protocolo em suas empresas.
- Quando se trata de dispositivos não gerenciados, 53% dizemque alguns de seus dispositivos críticos podem ser acessados e controlados remotamente. Outros 47% dizem que seus dispositivos críticos estão expostos à Internet pública.
- A confiança na segurança da nuvem está aumentando: À medida que as organizações movem aplicativos de missão crítica e dados confidenciais para a nuvem, a necessidade de monitorar cargas de trabalho na nuvem torna-se cada vez mais relevante. Com um foco maior em seus ambientes de nuvem, 72% dos entrevistados disseram ter total ou quase total confiança na segurança das cargas de trabalho em nuvem de sua organização.
Soluções NDR com vista para a rede
“Não é surpreendente que, diante da escassez de pessoal e orçamentos reduzidos, as equipes de TI e segurança estejam arquivando algumas das principais necessidades de segurança cibernética que podem parecer um pouco mais mundanas ou dispensáveis”, disse Mark Bowling, chefe de risco, segurança e segurança da informação oficial da ExtraHop. “A probabilidade de um ataque de ransomware é inversamente proporcional ao tamanho da superfície de ataque desprotegida, o que é um exemplo de lapso de segurança cibernética. As responsabilidades e, em última análise, os danos financeiros resultantes dessa falta de priorização exacerbam a segurança cibernética de falhas anteriores e aumentam o risco para as organizações. Obter melhor visibilidade da rede com uma solução NDR pode ajudar a apresentar o verdadeiro estado da arte e iluminar as vulnerabilidades mais prementes para que eles possam gerenciar melhor seus descuidos anteriores de segurança cibernética.”
Mais em Extrahop.com
Sobre ExtraHop A ExtraHop se dedica a ajudar as empresas com segurança que não pode ser prejudicada, enganada ou comprometida. A plataforma dinâmica de defesa cibernética Reveal(x) 360 ajuda as empresas a detectar e responder a ameaças avançadas - antes que coloquem a empresa em perigo. Aplicamos IA em escala de nuvem a petabytes de tráfego por dia, realizando decodificação de taxa de linha e análise comportamental em toda a infraestrutura, cargas de trabalho e dados em tempo real. Com a visibilidade completa do ExtraHop, as organizações podem identificar rapidamente comportamentos mal-intencionados, caçar ameaças avançadas e conduzir investigações forenses em cada incidente com confiança.