Cibersegurança 2022: quase 80% das vítimas de ransomware pagam

16. Novembro 2022
| comentários 2

Compartilhar postagem

Após as grandes ondas de ransomware e as mudanças de longo alcance nos cenários de TI causadas pela pandemia de COVID, as consequências geopolíticas da guerra na Ucrânia agora também estão fazendo com que muitas organizações tenham que fazer mais ajustes em seus sistemas de defesa cibernética. O novo estudo da IDC "Cybersecurity in Germany 2022" revelou como as organizações desejam lidar com as novas condições de estrutura e quais obstáculos precisam ser superados.

Em setembro de 2022, a IDC entrevistou gerentes de segurança de 206 empresas com mais de 100 funcionários em todos os setores na Alemanha, a fim de obter informações detalhadas sobre os desafios, procedimentos e planos para configurar e operar cenários de segurança no contexto dos atuais desenvolvimentos de negócios e TI receber.

Ransomware: a maioria está disposta a pagar o resgate

🔎 De 70 por cento das empresas atacadas, apenas um pouco mais da metade conseguiu se defender do ataque (foto IDC).

Ransomware ainda é uma grande ameaça. 70% das organizações pesquisadas foram afetadas nos últimos 12 meses. Cerca de 38% conseguiram se defender dos ataques ou isolá-los a tempo. 32% foram vítimas de um ataque de ransomware. Mas fica ainda pior: para quase todas as vítimas, os backups foram parcialmente ou até totalmente criptografados, impedindo assim uma recuperação extensa.

A pesquisa mostra que 49% das vítimas pagam porque "é mais rápido". Outros 18% temem que seus dados sejam publicados. Os 12% inferiores têm medo de admitir que usaram proteções inferiores. Na Alemanha, portanto, os invasores de ransomware fazem um negócio bom e bastante seguro. Outros países estão mais adiantados, como os EUA, onde o pagamento de resgates por ransomware já é proibido, com apenas algumas exceções.

Isso também é fundamentalmente correto do ponto de vista da continuidade dos negócios, mas aqui a IDC acredita que mais esforço e investimento em sua própria proteção permanente e medidas de backup seriam mais sensatas e sustentáveis ​​- especialmente porque o pagamento não é garantia de descriptografia bem-sucedida.

80% planejam ou usam seguro cibernético

🔎 Quase 80% das vítimas de ransomware pagam - em parte porque é "mais rápido" (Imagem: IDC).

As empresas já estão seguradas ou pretendem estar nos próximos 12 meses. Especialmente aqueles sem defesas de ransomware bem-sucedidas geralmente têm ou planejam ter seguro. Isso sugere que muitos veem o seguro cibernético como um substituto para as medidas de segurança. No entanto, a IDC adverte contra pensar dessa forma, porque o seguro cibernético não pode prevenir danos, apenas reduzir ou compensar as perdas econômicas. O seguro não pode substituir a perda de confiança e reputação.

A segurança na nuvem é uma prioridade para cada terceira empresa

Entre os tópicos estratégicos de segurança, destaca-se a segurança na nuvem, que é de longe a prioridade mais comum para as empresas com 36%. "O uso crescente da nuvem para processos cada vez mais críticos e o consequente aumento da dependência, juntamente com o aumento do nível de ameaças, tornam absolutamente necessárias medidas abrangentes para protegê-los", diz Marco Becker, gerente de consultoria da IDC e chefe do estudar.

Com 22%, a segurança do endpoint é o segundo desafio mais comum. O uso crescente de dispositivos finais para trabalho remoto e a forte descentralização de terminais por meio da Internet das Coisas (industrial) e da Computação de Borda aumentam o potencial de risco. Backups seguros e recuperação de desastres estão em terceiro lugar com 19 por cento.

Essa prioridade se deve principalmente ao grande sucesso do ransomware e, segundo a IDC, se justifica porque em 88% dos ataques de ransomware bem-sucedidos aos participantes do estudo, os backups também foram total ou parcialmente criptografados. Com nove por cento, a automação e a orquestração da segurança recebem pouca atenção. "Diante da complexidade da segurança e da escassez de mão de obra qualificada, esse tema deveria receber muito mais atenção", aconselha Becker.

Conclusão: Sem ação, a derrota é iminente

🔎 Apenas 40% das empresas têm seguro cibernético (Imagem: IDC).

Na opinião da IDC, mesmo depois de analisar os resultados do estudo deste ano, ainda há muito potencial de melhoria quando se trata de melhorar a segurança cibernética. Soluções padrão e uma compreensão fundamentalmente boa dos problemas e desafios de segurança estão disponíveis na maioria das empresas, mas agora é importante usar as soluções de segurança existentes de forma eficaz.

Do ponto de vista da IDC, a redução da complexidade da segurança é um dos parafusos de ajuste mais importantes. Uma segunda área problemática é a crescente escassez de pessoal e especialistas em segurança. A IDC não assume que isso irá melhorar no curto prazo, mas continuará a piorar. Acima de tudo, a interação entre a complexidade e a escassez de trabalhadores qualificados é altamente perigosa: ambas catalisam uma à outra, porque quanto maior a complexidade, mais pessoal é necessário para dominá-la e quanto maior a escassez de trabalhadores qualificados, menos pode ser feito para neutralizar a complexidade.

Sem uma combinação inteligente de educação intensiva e treinamento para pessoal de segurança, maiores investimentos em automação, orquestração e inteligência de segurança e complementando suas próprias habilidades de segurança com infraestruturas e serviços de segurança externos, a IDC acredita que muitas organizações correm o risco de perder o controle na corrida contra cibercriminosos.

A gestão deve assumir mais responsabilidades

Para isso, é essencial que a administração e o conselho de administração assumam finalmente uma responsabilidade clara pela segurança e promovam uma cultura holística de cibersegurança e a integração dos negócios e da cibersegurança. A crescente dependência de TI ao projetar a experiência do cliente, as consequências geopolíticas da guerra na Ucrânia e o aumento acentuado do cibercrime comercial tornam essencial para os negócios manter a confiança digital cada vez mais importante de clientes e parceiros. Enquanto algumas medidas de TI estão sendo adiadas por enquanto à sombra das crises, a segurança cibernética é mais importante e urgente do que nunca como garantia da própria segurança e da própria existência.

Mais em IDC.com

 

Sobre a IDC Europa Central

A IDC é fornecedora líder mundial de inteligência de mercado de tecnologia da informação e telecomunicações, serviços de consultoria e eventos. A IDC analisa e prevê tendências e potenciais tecnológicos e relacionados ao setor, permitindo que seus clientes planejem suas estratégias de negócios e compras de TI de maneira bem fundamentada. Por meio da rede de mais de 1100 analistas em mais de 110 países com expertise global, regional e local, a IDC pode fornecer a seus clientes uma pesquisa abrangente nos mais diversos segmentos do mercado de TI, telecomunicações e consumo. Por mais de 50 anos, líderes de negócios e líderes de TI confiaram na IDC para tomar decisões.

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

FBI: Relatório de crimes na Internet contabiliza US$ 12,5 bilhões em danos 

O Internet Crime Complaint Center (IC3) do FBI divulgou seu Relatório de Crimes na Internet de 2023, que inclui informações de mais de 880.000 ➡ Leia mais

Stories
, , , , ,