Embora etapas simples possam aumentar a segurança, apenas 64,5% das empresas alemãs implementam diretrizes de senha, 58,0% criam backups e 54,0% usam autenticação multifator.
De acordo com a associação TÜV, os tomadores de decisão em cada nona organização financeira tiveram que reclamar sobre um incidente de segurança no ano passado; Além disso, de acordo com a Bitkom, danos no valor de cerca de 203 bilhões de euros foram causados por ataques cibernéticos a empresas alemãs. Os tomadores de decisão devem, portanto, ter certeza de que uma estratégia preventiva e sustentável de segurança cibernética é uma "obrigação" para a proteção cibernética sustentável. No entanto, o status quo das medidas de segurança em algumas empresas na Alemanha é preocupante, como mostra o estudo atual da Kaspersky "Resposta a incidentes para prevenção".
Diretrizes de senha, backups, treinamento de funcionários - nenhum
Como constatou a pesquisa da Kaspersky, muitas empresas carecem de medidas básicas de segurança: diretrizes de senha (64,5%), criação de backup (58,0%) ou autenticação multifator (54,0%) foram implementadas até o momento e usadas por poucas empresas. Estas são medidas básicas que, juntamente com uma solução de segurança cibernética dedicada, fornecem proteção básica contra ataques.
Além disso, 37,0 por cento das empresas na Alemanha não treinam regularmente seus funcionários em tópicos como spam ou phishing - as portas clássicas para os criminosos cibernéticos obterem dados de acesso. O cerne da questão: os tempos de spam mal escrito e e-mails de phishing cheios de erros ortográficos já se foram. Hoje eles dificilmente podem ser distinguidos das notícias reais.
Software anti-phishing e política de gerenciamento de patches? Não é necessário
No entanto, pouco mais da metade (54,5%) das empresas usa software anti-phishing para se proteger contra ele. Além disso, apenas uma em cada três empresas (35,5%) possui atualmente uma política de gerenciamento de patches. Falhas de segurança em aplicativos e sistemas operacionais estão entre os vetores de ataque mais comuns nas empresas.
“O patch é sempre um desafio. Por um lado, as brechas de segurança podem ser corrigidas com relativa facilidade, por outro lado, o processo geralmente é um pouco mais complicado do que você pensa”, diz Kai Schuricht, especialista em resposta a incidentes da Kaspersky, sobre a falta de gerenciamento de patches nas empresas. . “Quando as empresas decidem atualizar seus sistemas, isso leva tempo. Porque estes devem primeiro ser testados, aprovados e depois distribuídos. Isso leva tempo e, claro, aumenta a janela de tempo em que os sistemas estão vulneráveis. A janela de tempo para ataques bem-sucedidos também é estendida. Um gerenciamento de patch bem pensado e, portanto, eficiente pode fornecer suporte aqui e, simultaneamente, levar em consideração os diferentes requisitos de, por exemplo, segurança de TI e produção.”
Sobre o estudo:
A pesquisa foi realizada pela Arlington Research em nome da Kaspersky em junho de 2023. Um total de 200 tomadores de decisão de TI na Alemanha, 50 na Áustria e 50 na Suíça foram entrevistados sobre o assunto de resposta a incidentes e segurança cibernética.
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/