Embora 51% das grandes e médias empresas tenham sido afetadas por um ataque cibernético nos últimos 12 meses, 13% atribuem menos importância à segurança cibernética. Também ruim: apenas metade das empresas tem backups.
59 por cento das grandes e 26 por cento das empresas de médio porte na Alemanha foram cada vez mais confrontadas com ataques cibernéticos nos últimos doze meses. Ao mesmo tempo, 22% das PMEs deram uma prioridade menor à segurança cibernética, assim como um décimo (9,7%) das grandes empresas. Esses resultados vêm de uma corrente Estudo da Kaspersky apresentado no itsa em Nuremberg.
Cada 2ª empresa sofre um ataque
Ataques cibernéticos bem-sucedidos em cadeias de suprimentos mostraram repetidamente como são vulneráveis a ameaças cibernéticas. Os ataques geralmente começam com o elo mais fraco. Se uma empresa da cadeia de abastecimento estiver insuficientemente protegida, isso pode afetar todos os outros parceiros. A mais recente pesquisa da cadeia de suprimentos da Kaspersky com tomadores de decisão na Alemanha mostra que, apesar do aumento dos ataques cibernéticos, a segurança cibernética é uma prioridade baixa para cerca de um quarto (22%) das PMEs e cerca de uma em cada dez grandes empresas.
Segurança: Baixa prioridade apesar do aumento de ataques
A pouca importância que os tomadores de decisão atribuem ao tema da segurança cibernética na cadeia de suprimentos também é demonstrada pelo fato de que muitas vezes ela não é integrada ao gerenciamento de riscos da cadeia de suprimentos: menos de um terço das empresas de médio porte (32,0%) e um pouco mais da metade das grandes empresas (56,6%) o faz. No entanto, empresas de todos os tamanhos devem reagir com urgência à crescente situação de ameaça para proteger seus fornecedores, clientes e, acima de tudo, a si mesmas.
"Um ataque bem-sucedido - seja contra você ou contra uma empresa parceira - pode ter consequências devastadoras para a cadeia de suprimentos e afetar muito mais do que apenas uma empresa", comenta Waldemar Bergstreiser, chefe de B2B Alemanha da Kaspersky. “É preocupante que, apesar do aumento das ameaças, organizações de todos os portes estejam se recusando a priorizar a segurança cibernética. Os tomadores de decisão precisam urgentemente repensar sua estratégia de segurança cibernética.”
A confiança é boa - o controle seria melhor
Para se proteger contra ameaças cibernéticas, 46% das PMEs e quase três quartos (73,1%) das grandes empresas atualmente contam com inteligência de ameaças como medida de segurança - e algumas esperam o mesmo de suas empresas parceiras (54% das PMEs e 72,4% das grandes empresas). No entanto, as empresas na Alemanha parecem ter grande confiança em seus parceiros até agora. Porque, de acordo com a pesquisa da Kaspersky, poucas empresas têm certeza de que monitoram todas as interfaces. Apenas cerca de três quartos das pequenas (74 por cento) e das grandes (75,9 por cento) empresas estão convencidas de que monitoram adequadamente todas as interfaces e acessos dos parceiros. No entanto, o resto parece confiar na sanidade de seu parceiro sem realmente saber.
Apenas metade tem backups
Medidas de segurança cibernética muito negligentes também são problemáticas porque nem todas as empresas dependem de backups que permitiriam o acesso aos dados em caso de ataque. Porque na Alemanha, apenas metade (50 por cento) dos tomadores de decisão de TI em empresas de médio porte e 46,2 por cento das grandes empresas estão convencidos de que os backups estão disponíveis em sua empresa.
Recomendações para proteção contra ataques cibernéticos na cadeia de suprimentos
- Uma lista detalhada de todos os fornecedores e parceiros fornece às empresas informações sobre quem tem acesso aos dados internos da empresa e à infraestrutura de TI e ajuda a reduzir riscos potenciais.
- As empresas devem fazer backup de seus dados regularmente para ter acesso em caso de ataque.
- Todos os servidores, estações de trabalho, smartphones, tablets e outros dispositivos usados em diferentes partes da cadeia de suprimentos devem ser protegidos com uma solução de segurança robusta, como Detecção e resposta do Kaspersky Endpoint para ser protegido.
- A introdução de uma avaliação das medidas de segurança dos parceiros no sentido de uma auditoria abrangente pode indicar quais áreas e interfaces requerem mais medidas de proteção.
- Se forem identificadas deficiências de segurança na cadeia de abastecimento, devem ser tomadas e implementadas medidas adequadas para proteger as áreas. serviços como Detecção e resposta gerenciadas da Kaspersky remediar isso.
- No caso de um ataque bem-sucedido à cadeia de suprimentos, os danos causados devem ser determinados. serviços como Resposta a incidentes da Kaspersky ajudar a evitar que o ataque se espalhe e eliminá-lo.
- Acesso das equipes SOC às últimas Informações sobre ameaças por meio da inteligência de ameaças permitem que eles se mantenham atualizados sobre as ferramentas, técnicas e táticas dos agentes de ameaças.
- Ao trabalhar com parceiros, verifique se eles implementaram medidas de segurança certificadas. Alguns dos mais importantes incluem a conformidade com a ISO 27001 ou uma auditoria SOC2 aprovada, que confirma que os controles de segurança de uma empresa estão alinhados com o Trust Services Criteria (TSC) do AICPA (American Institute of Certified Public Accountants). Isso é o que Kaspersky disse no início de 2022 sua certificação ISO 27001:2013 - o padrão de segurança reconhecido internacionalmente emitido pelo organismo de certificação independente TÜV AUSTRIA. Além disso, o provedor de segurança cibernética foi bem-sucedido em maio de 2022 Recertificar SOC 2 pela segunda vez.
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/