Alemanha: 44 por cento de todos os ataques cibernéticos foram bem-sucedidos

12. Janeiro 2024
| Ein Comentário
Alemanha: 44% de todos os ataques cibernéticos bem-sucedidos – Imagem de Moondance no Pixabay/CC0

Compartilhar postagem

De acordo com um estudo realizado com líderes alemães de segurança cibernética e de TI, as equipes de segurança estão tão ocupadas na defesa contra ataques cibernéticos que não têm mais recursos para defesa cibernética preventiva.

A Tenable® destacou hoje que 44% dos ataques cibernéticos sofridos por empresas alemãs nos últimos dois anos foram bem-sucedidos. As equipas de segurança são, portanto, forçadas a concentrar as suas horas de trabalho e medidas na contenção reativa de ataques cibernéticos, em vez de os prevenir antecipadamente. Dado que menos de metade (48%) das empresas alemãs estão convencidas de que podem reduzir com sucesso a sua própria exposição ao risco com a ajuda dos seus procedimentos de segurança cibernética, há obviamente necessidade de acção. Esses resultados são baseados em um estudo com 102 executivos alemães de segurança cibernética e TI conduzido pela Forrester Consulting em 2023 em nome da Tenable.

Muito pouco tempo e recursos para medidas defensivas

O estudo deixou claro que o fator tempo não faz o jogo das equipes de segurança. Quase três quartos dos entrevistados (73%) acreditam que a sua organização teria mais sucesso na defesa contra ataques cibernéticos se dedicasse mais recursos à segurança cibernética preventiva. Mas metade dos entrevistados (50%) afirma que a equipa de segurança cibernética está demasiado ocupada a responder a incidentes críticos para adotar uma abordagem preventiva para reduzir a exposição da empresa.

A computação em nuvem coloca a segurança cibernética em risco

Os entrevistados estavam particularmente preocupados com os riscos associados à infraestrutura em nuvem, onde a correlação de identidades de usuários e sistemas, dados de acesso e autorização é extremamente complexa. A Alemanha foi identificada como um dos países que mais cresce na Europa na utilização da computação em nuvem, o que também se reflete no estudo: sete em cada dez empresas (77%) afirmam que utilizam ambientes multi-cloud e/ou nuvem híbrida . Ainda assim, 60% dos entrevistados citam a infraestrutura em nuvem como uma das áreas com maior risco de ataques cibernéticos em suas organizações. Em ordem, os maiores riscos percebidos surgem do uso de infraestrutura de nuvem múltipla e/ou híbrida (24%), infraestrutura de nuvem pública (22%) e infraestrutura de nuvem privada (15%).

Ferramentas complexas e muitas ferramentas aumentam o risco cibernético

Especialistas cibernéticos dizem que uma postura reativa se deve em grande parte à dificuldade de suas equipes em obter uma imagem precisa de sua superfície de ataque, incluindo visibilidade de ativos desconhecidos, recursos de nuvem, vulnerabilidades de código e sistemas de permissão de usuários. A complexidade da infraestrutura – e a dependência associada de vários sistemas em nuvem, inúmeras ferramentas para gerenciar identidades e permissões, e vários ativos com conexões de internet – significa que configurações incorretas e ativos negligenciados podem ocorrer em vários lugares.

(Imagem: Tenável)

🔎 As equipes lutam para obter uma imagem precisa de sua superfície de ataque (Imagem: Tenable)

Mais de metade dos entrevistados (62%) afirma que a falta de higiene dos dados os impede de obter dados de alta qualidade de sistemas de gestão de utilizadores e acesso e de sistemas de gestão de vulnerabilidades. A maioria dos entrevistados (71%) afirma considerar as identidades dos usuários e os direitos de acesso ao priorizar vulnerabilidades para esforços de correção e correção. No entanto, 52% afirmam que a sua equipa não dispõe de uma forma eficaz de incorporar esses dados nas suas práticas preventivas de segurança cibernética e de gestão da exposição.

Pouca comunicação nas suítes executivas

A falta de comunicação aos mais altos níveis complica e agrava o problema de segurança cibernética nas empresas. Embora os invasores examinem continuamente os ambientes, as reuniões em sistemas críticos para os negócios ocorrem, na melhor das hipóteses, mensalmente. Pouco mais da metade dos entrevistados (54%) afirma que se reúne mensalmente com líderes empresariais para discutir quais sistemas são críticos para os negócios. No entanto, 17% realizam tais reuniões apenas uma vez por ano e 2% não as realizam.

206 mil milhões de euros provenientes de ataques cibernéticos em 2023

“As empresas alemãs têm sido bastante relutantes em utilizar a tecnologia cloud no passado. Mas isto mudou drasticamente nos últimos anos, como confirma o nosso estudo. “À medida que a superfície de ataque se torna cada vez mais complexa, algo precisa de mudar para conter a onda de ataques bem-sucedidos”, disse Roger Scheer, Vice-Presidente Regional da Europa Central. “As equipes de segurança perceberam que uma abordagem preventiva à segurança é muito mais eficaz do que uma abordagem reativa. Mas estão sobrecarregados pelo grande volume de ataques cibernéticos que têm de ser enfrentados para tal mudança de foco. A associação digital alemã Bitkom anunciou recentemente que o cibercrime custará à economia alemã um total de 2023 mil milhões de euros em 206. Mudanças são necessárias para impedir o ataque de ataques cibernéticos bem-sucedidos.

Os líderes de segurança precisam estar envolvidos antecipadamente em decisões de negócios de alto nível, como estratégias de implantação de nuvem, para que a equipe não seja pega de surpresa. A colaboração multifuncional combinada com a transparência holística em toda a infraestrutura da empresa é necessária para reduzir de forma eficaz e eficiente quaisquer riscos que surjam e para prevenir antecipadamente ataques cibernéticos.”

Mais em Tenable.com

 

Sobre a Tenable

A Tenable é uma empresa de Cyber ​​Exposure. Mais de 24.000 empresas em todo o mundo confiam na Tenable para entender e reduzir o risco cibernético. Os inventores do Nessus combinaram sua experiência em vulnerabilidade no Tenable.io, oferecendo a primeira plataforma do setor que fornece visibilidade em tempo real e protege qualquer ativo em qualquer plataforma de computação. A base de clientes da Tenable inclui 53% da Fortune 500, 29% da Global 2000 e grandes agências governamentais.

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

Sistemas de energia solar – quão seguros são?

Um estudo examinou a segurança de TI de sistemas de energia solar. Os problemas incluem falta de criptografia durante a transferência de dados, senhas padrão e atualizações de firmware inseguras. tendência ➡ Leia mais

Nova onda de phishing: invasores usam Adobe InDesign

Atualmente há um aumento nos ataques de phishing que abusam do Adobe InDesign, um sistema de publicação de documentos bem conhecido e confiável. ➡ Leia mais

Stories
, , , , ,