Os riscos cibernéticos estão crescendo mais rápido que os investimentos em segurança

6. pode 2022
| Sem comentários
Os riscos cibernéticos estão crescendo mais rápido que os investimentos em segurança

Compartilhar postagem

73% dos tomadores de decisão de TI entrevistados na Alemanha acreditam que o tema da segurança cibernética e dos riscos cibernéticos ficou em segundo plano em relação às iniciativas de negócios digitais no ano passado. Esta é uma descoberta importante de um novo estudo da CyberArk.

O novo estudo global "Identity Security Threat Landscape" dos especialistas em segurança da CyberArk mostra que as empresas estão usando cada vez mais identidades humanas e de máquinas. Freqüentemente, ele se move em uma escala que chega a centenas de milhares. Isso inevitavelmente representa maiores riscos de segurança cibernética para as empresas.

Evolução dos riscos de cibersegurança

Toda iniciativa digital ou de TI abrangente leva a um número maior de interações entre pessoas, aplicativos e processos - e, portanto, a mais identidades digitais. Se não forem gerenciados adequadamente e não forem protegidos, eles podem representar um risco significativo de segurança cibernética. Os números das empresas alemãs pesquisadas comprovam esse perigo:

  • 74% das identidades não humanas ou bots têm acesso a dados e recursos confidenciais.
  • O funcionário médio tem acesso a mais de 25 aplicativos e contas.
  • Existem agora onze vezes mais identidades de máquinas do que identidades humanas em uma empresa.
  • 85% das organizações armazenam segredos em vários locais em ambientes DevOps.
  • 71% acham que os desenvolvedores geralmente têm mais permissões do que precisam para realizar seus trabalhos.

A superfície de ataque 2022

Tendências como transformação digital, migração para nuvem e novas técnicas de ataque estão colocando cada vez mais em risco a segurança de TI. Os responsáveis ​​pela segurança na Alemanha veem as seguintes ameaças cibernéticas:

  • Contornar defesas (39%) é o maior risco para os entrevistados, seguido por acessar credenciais (37%) e aumentar privilégios (37%).
  • 69% das empresas pesquisadas foram afetadas por ataques de ransomware no ano passado.
  • 59% não fizeram nada para proteger sua cadeia de suprimentos de software após o ataque à SolarWinds e 66% admitem que o comprometimento de um fornecedor de software significaria que um ataque à sua organização não poderia ser interrompido.

Pouco investimento em segurança cibernética

Os especialistas em segurança concordam que as iniciativas digitais em toda a empresa não são adequadamente suportadas por programas e ferramentas de segurança. 73% afirmam que sua empresa priorizou a continuidade dos negócios em vez de garantir uma segurança cibernética robusta nos últimos 52 meses. Além disso, XNUMX% dizem que não possuem controles de segurança de identidade para seus aplicativos de missão crítica.

Relatório do cenário de ameaças à segurança de identidade de 2022 (imagem: CyberArk).

"Hoje, as empresas estão expostas a uma superfície de ataque cada vez maior, pois o número, os tipos e a interconexão de identidades em aplicativos de negócios, ambientes de nuvem e componentes técnicos aumentam constantemente", explica Michael Kleist, vice-presidente de área DACH da CyberArk. “Consequentemente, as organizações precisam adotar novas estratégias que coloquem a segurança de identidade no centro. Nossa pesquisa mostra que, embora os crescentes riscos de segurança sejam frequentemente reconhecidos, faltam os investimentos necessários em segurança cibernética. Ainda há uma necessidade urgente de ação em muitas empresas. Apenas esperar que você mesmo seja poupado de um ataque cibernético não deve ser uma opção.”

Possíveis medidas para melhor defesa

Que medidas podem as empresas tomar face a esta situação de segurança? Citado pelos entrevistados na pesquisa da CyberArk:

  • Implementando uma estratégia para gerenciar o acesso confidencial: Os inquiridos consideram três medidas muito importantes. 55% citam a aplicação de princípios de privilégio mínimo e confiança zero, 51% o monitoramento de contas de usuário SaaS e acesso e 45% a introdução de processos que isolam aplicativos críticos de negócios da Internet.
  • Aproveitando os controles de segurança de identidade para aplicar os princípios de confiança zero: Soluções para segurança de identidade (59%), segurança de carga de trabalho (54%) e segurança de dados (45%) estão entre as principais medidas básicas para os entrevistados.
  • Aumento da transparência: 81% afirmam que um inventário de software reduziria o risco de comprometimento resultante da cadeia de suprimentos de software.

Sobre a investigação

O Relatório do cenário de ameaças à segurança de identidade de 2022 destaca as descobertas da pesquisa realizada pela empresa de pesquisa de mercado Vanson Bourne em nome da CyberArk. Foram entrevistados 1.750 tomadores de decisões de segurança de TI na Alemanha, França, Grã-Bretanha, Itália, Espanha, Austrália, Brasil, México, Israel, Japão, Cingapura e EUA.

Mais em CyberArk.com

 

Sobre a CyberArk

A CyberArk é líder global em segurança de identidade. Com Privileged Access Management como um componente central, a CyberArk fornece segurança abrangente para qualquer identidade - humana ou não humana - em aplicativos de negócios, ambientes de trabalho distribuídos, cargas de trabalho de nuvem híbrida e ciclos de vida DevOps. As empresas líderes mundiais confiam na CyberArk para proteger seus dados, infraestrutura e aplicativos mais críticos. Cerca de um terço das empresas DAX 30 e 20 das Euro Stoxx 50 usam as soluções da CyberArk.

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

Sistemas de energia solar – quão seguros são?

Um estudo examinou a segurança de TI de sistemas de energia solar. Os problemas incluem falta de criptografia durante a transferência de dados, senhas padrão e atualizações de firmware inseguras. tendência ➡ Leia mais

Nova onda de phishing: invasores usam Adobe InDesign

Atualmente há um aumento nos ataques de phishing que abusam do Adobe InDesign, um sistema de publicação de documentos bem conhecido e confiável. ➡ Leia mais

Stories
, , , ,