O atual relatório de prática DsiN "Alemanha segura online", sob os auspícios do Ministério Federal da Economia, mostra danos mais frequentes causados por ataques de TI em empresas de médio porte. Empresas menores, em particular, não se protegem adequadamente contra riscos de TI.
Corona está aumentando a digitalização, as medidas de proteção necessárias estão ficando para trás. A proporção de ataques de TI de longo alcance em empresas de médio porte aumentou visivelmente durante a pandemia de corona. De acordo com o relatório de prática 2022 da Germany safe online (DsiN), mais de três quartos de todos os ataques levaram a efeitos perceptíveis (76 por cento), com cada oito empresas consideradas significativas, com quatro por cento mesmo como uma ameaça aos seus existência.
Ao mesmo tempo, a consciência da vulnerabilidade digital da própria empresa durante a pandemia estabilizou em um nível alto (86%). Quase uma terceira empresa (32 por cento) classifica a segurança de TI insuficiente como um risco fundamental: isso põe em risco sua própria competitividade (21 por cento) ou a existência da empresa (11 por cento).
Empresas: Cada segunda pessoa não toma medidas de proteção para e-mails
“Estamos vendo uma crescente conscientização sobre segurança cibernética, mas muitas pequenas e médias empresas ainda não estão adequadamente protegidas contra riscos cibernéticos. Os ataques de hackers muitas vezes não são suficientemente reconhecidos, muitos pontos fracos permanecem desconhecidos”, explicou Michael Kellner, Secretário de Estado Parlamentar do Ministro Federal de Assuntos Econômicos e Proteção Climática, por ocasião da publicação dos resultados do estudo.
Os déficits nas medidas padrão de proteção cibernética são particularmente impressionantes. 64 por cento das empresas não têm medidas para detecção de ataques, mais de um terço sem planos de emergência de TI (34 por cento), 43 por cento são descuidados ao lidar com atualizações de software e segurança. Metade das empresas se abstém de medidas de proteção na comunicação por e-mail.
Um quarto de todas as empresas abre mão de qualquer promoção de conhecimento digital de segurança de TI entre os funcionários. A proporção de empresas de médio porte que dependem de especialistas externos para segurança de TI aumentou significativamente para 27% (+ 7 pontos percentuais). Especialmente em empresas menores, os funcionários são deixados por conta própria quando se trata de questões de segurança.
O uso da nuvem excede a marca de 50%
A estagnação das medidas protetivas nas PMEs opõe-se a uma maior disseminação de TI na pandemia do corona. O uso de nuvens em PMEs ultrapassou pela primeira vez a marca de 50% e agora está em 53% (+6 pontos percentuais). “As soluções digitais estão cada vez mais presentes no dia a dia das empresas menores. Quase todas as áreas de criação de valor são afetadas - desde pedidos, serviços e produção até logística de entrega e comunicação com o cliente", explica Susanne Diehm, do conselho da DsiN e membro da equipe de gerenciamento da SAP para a Europa Central e Oriental.
Relatório prático DsiN "Alemanha seguro online" 21/22 (Imagem: DsiN).
Medidas adicionais de proteção para usuários de médio porte ainda são uma exceção, mesmo com nuvens e plataformas de internet. Cerca de 43% dos usuários da nuvem contam com as medidas de proteção existentes do provedor. A crescente relevância do acesso home office à nuvem a partir de casa não leva a nenhuma precaução adicional. Apenas uma em cada duas empresas fornece regulamentos para o ambiente de trabalho privado (52%). Cerca de 22 por cento definem diretrizes comportamentais para o uso de TI privada e empresarial, 30 por cento prevêem uma separação estrita entre negócios e TI privada. 48 por cento não têm requisitos especiais para home office.
Expandir as redes digitais de assistência e competência
Tendo em conta os défices existentes nas precauções de segurança informática nas PME, Diehm destaca medidas adicionais do trabalho educativo da DsiN: "Respondendo à actual necessidade de acção, a DsiN continuará a alargar a sua gama de serviços no quadro do Transfer Office for IT Security in SMEs (TISiM) e com financiamento do Ministério Federal da Economia A partir do verão de 2022, forneceremos ofertas adicionais especificamente para empresas de treinamento", diz Diehm. Além disso, como parte do TISiM, um foco educacional é colocado no "escritório doméstico" seguro.
Para o estudo em Sicher-im-Netz.de