Cibersegurança: baixa prioridade apesar de muitos ataques

24. Novembro 2022
| Sem comentários
Cibersegurança: baixa prioridade apesar de muitos ataques

Compartilhar postagem

Embora 51% das grandes e médias empresas tenham sido afetadas por um ataque cibernético nos últimos 12 meses, 13% atribuem menos importância à segurança cibernética. Também ruim: apenas metade das empresas tem backups.

59 por cento das grandes e 26 por cento das empresas de médio porte na Alemanha foram cada vez mais confrontadas com ataques cibernéticos nos últimos doze meses. Ao mesmo tempo, 22% das PMEs deram uma prioridade menor à segurança cibernética, assim como um décimo (9,7%) das grandes empresas. Esses resultados vêm de uma corrente Estudo da Kaspersky apresentado no itsa em Nuremberg.

Cada 2ª empresa sofre um ataque

Ataques cibernéticos bem-sucedidos em cadeias de suprimentos mostraram repetidamente como são vulneráveis ​​a ameaças cibernéticas. Os ataques geralmente começam com o elo mais fraco. Se uma empresa da cadeia de abastecimento estiver insuficientemente protegida, isso pode afetar todos os outros parceiros. A mais recente pesquisa da cadeia de suprimentos da Kaspersky com tomadores de decisão na Alemanha mostra que, apesar do aumento dos ataques cibernéticos, a segurança cibernética é uma prioridade baixa para cerca de um quarto (22%) das PMEs e cerca de uma em cada dez grandes empresas.

Segurança: Baixa prioridade apesar do aumento de ataques

A pouca importância que os tomadores de decisão atribuem ao tema da segurança cibernética na cadeia de suprimentos também é demonstrada pelo fato de que muitas vezes ela não é integrada ao gerenciamento de riscos da cadeia de suprimentos: menos de um terço das empresas de médio porte (32,0%) e um pouco mais da metade das grandes empresas (56,6%) o faz. No entanto, empresas de todos os tamanhos devem reagir com urgência à crescente situação de ameaça para proteger seus fornecedores, clientes e, acima de tudo, a si mesmas.

"Um ataque bem-sucedido - seja contra você ou contra uma empresa parceira - pode ter consequências devastadoras para a cadeia de suprimentos e afetar muito mais do que apenas uma empresa", comenta Waldemar Bergstreiser, chefe de B2B Alemanha da Kaspersky. “É preocupante que, apesar do aumento das ameaças, organizações de todos os portes estejam se recusando a priorizar a segurança cibernética. Os tomadores de decisão precisam urgentemente repensar sua estratégia de segurança cibernética.”

A confiança é boa - o controle seria melhor

Para se proteger contra ameaças cibernéticas, 46% das PMEs e quase três quartos (73,1%) das grandes empresas atualmente contam com inteligência de ameaças como medida de segurança - e algumas esperam o mesmo de suas empresas parceiras (54% das PMEs e 72,4% das grandes empresas). No entanto, as empresas na Alemanha parecem ter grande confiança em seus parceiros até agora. Porque, de acordo com a pesquisa da Kaspersky, poucas empresas têm certeza de que monitoram todas as interfaces. Apenas cerca de três quartos das pequenas (74 por cento) e das grandes (75,9 por cento) empresas estão convencidas de que monitoram adequadamente todas as interfaces e acessos dos parceiros. No entanto, o resto parece confiar na sanidade de seu parceiro sem realmente saber.

Apenas metade tem backups

Medidas de segurança cibernética muito negligentes também são problemáticas porque nem todas as empresas dependem de backups que permitiriam o acesso aos dados em caso de ataque. Porque na Alemanha, apenas metade (50 por cento) dos tomadores de decisão de TI em empresas de médio porte e 46,2 por cento das grandes empresas estão convencidos de que os backups estão disponíveis em sua empresa.

Recomendações para proteção contra ataques cibernéticos na cadeia de suprimentos

  • Uma lista detalhada de todos os fornecedores e parceiros fornece às empresas informações sobre quem tem acesso aos dados internos da empresa e à infraestrutura de TI e ajuda a reduzir riscos potenciais.
  • As empresas devem fazer backup de seus dados regularmente para ter acesso em caso de ataque.
  • Todos os servidores, estações de trabalho, smartphones, tablets e outros dispositivos usados ​​em diferentes partes da cadeia de suprimentos devem ser protegidos com uma solução de segurança robusta, como Detecção e resposta do Kaspersky Endpoint para ser protegido.
  • A introdução de uma avaliação das medidas de segurança dos parceiros no sentido de uma auditoria abrangente pode indicar quais áreas e interfaces requerem mais medidas de proteção.
  • Se forem identificadas deficiências de segurança na cadeia de abastecimento, devem ser tomadas e implementadas medidas adequadas para proteger as áreas. serviços como Detecção e resposta gerenciadas da Kaspersky remediar isso.
  • No caso de um ataque bem-sucedido à cadeia de suprimentos, os danos causados ​​devem ser determinados. serviços como Resposta a incidentes da Kaspersky ajudar a evitar que o ataque se espalhe e eliminá-lo.
  • Acesso das equipes SOC às últimas Informações sobre ameaças por meio da inteligência de ameaças permitem que eles se mantenham atualizados sobre as ferramentas, técnicas e táticas dos agentes de ameaças.
  • Ao trabalhar com parceiros, verifique se eles implementaram medidas de segurança certificadas. Alguns dos mais importantes incluem a conformidade com a ISO 27001 ou uma auditoria SOC2 aprovada, que confirma que os controles de segurança de uma empresa estão alinhados com o Trust Services Criteria (TSC) do AICPA (American Institute of Certified Public Accountants). Isso é o que Kaspersky disse no início de 2022 sua certificação ISO 27001:2013 - o padrão de segurança reconhecido internacionalmente emitido pelo organismo de certificação independente TÜV AUSTRIA. Além disso, o provedor de segurança cibernética foi bem-sucedido em maio de 2022 Recertificar SOC 2 pela segunda vez.
Mais em Kaspersky.com

 

Sobre Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

Criptografia de dados: Mais segurança em plataformas em nuvem

As plataformas online são frequentemente alvo de ataques cibernéticos, como o Trello recentemente. 5 dicas para garantir criptografia de dados mais eficaz na nuvem ➡ Leia mais

Kaspersky, mensagens de relações públicas
, , , ,