Não são os ataques externos, mas sim os próprios funcionários da empresa que representam o maior risco para a segurança de TI das empresas. Segurança de TI da nuvem.
Incidentes de segurança de TI - causas e consequências
Nos últimos dois anos, cerca de 61% das empresas de médio porte sofreram um incidente de segurança de TI. A lista com mais ataques cibernéticos é liderada pela indústria (74%), com suas instalações de produção em rede e sistemas de TI frequentemente desatualizados.
A indústria registrou os ataques mais frequentes de malware (37%) como vírus, cavalos de Tróia ou worms. Outro método de ataque popular que os cibercriminosos estão usando cada vez mais no varejo (38%) é o phishing. O golpe é simples, mas eficaz e, portanto, é usado com mais frequência. Os cibercriminosos enviam e-mails ou mensagens de texto falsos que parecem enganosamente reais e roubam os dados de acesso após clicar no link manipulado.
O maior risco para a segurança de TI é o fator humano. Em média 46% dos casos, o descuido dos funcionários desencadeou o incidente de segurança - por exemplo, devido a senhas fracas, abertura de anexos de e-mail ou uso de acesso público à Internet. Nas grandes empresas, o incidente foi causado pelos próprios funcionários em 68% dos casos.
Como resultado, a grande maioria (65%) gostaria de mais medidas centradas nas pessoas para melhorar a conscientização de segurança entre a força de trabalho. Da mesma forma, mais da metade das grandes empresas (55%) defende um conceito de segurança holístico para proteção abrangente contra ataques cibernéticos.
Se um intruso entrar no sistema, ele deve ser detectado o mais rápido possível. No entanto, 43% das empresas pesquisadas temem detectar problemas de segurança tarde demais ou não detectá-los. Em termos de custos (48%), desvantagens competitivas (26%) ou perda de imagem (26%), grandes empresas tendem a se sentir mais ameaçadas pela falta de segurança de TI do que empresas menores. Afinal, os incidentes de segurança podem ter consequências graves. Levam a uma explosão de custos tanto internamente (38%) quanto externamente (29%). Particularmente para empresas maiores, os incidentes de segurança significam trabalho interno adicional considerável (47%), que em muitos casos também interrompe processos de trabalho (42%) e tem um impacto duradouro na produtividade (37%).
Segurança de TI da nuvem
O futuro da segurança de TI está nas nuvens? O uso de soluções de segurança baseadas em nuvem difere dependendo do tamanho da empresa. Em contraste com as empresas menores, as grandes empresas parecem ser particularmente experientes em nuvem: mais da metade (55%) já conta com serviços de segurança de TI da nuvem. Eles apreciam especialmente sua rápida disponibilidade (56%) e seu alto nível de segurança de dados (48%). O uso da nuvem também difere dependendo do setor: enquanto o comércio (31%) e o setor de serviços (30%) em particular dependem da nuvem, as instituições públicas são mais hesitantes: metade não obtém nenhum serviço de segurança de TI da nuvem e planeja fazê-lo não no futuro. Os principais argumentos apresentados são que eles querem manter o controle sobre sua segurança de TI (80%) ou não confiam na segurança de dados dos serviços em nuvem (60%).
Mas os ataques cibernéticos estão se tornando mais frequentes e sofisticados. Além disso, os criminosos não fazem distinção entre indústrias e tamanhos de empresas. Todo mundo é um alvo possível. Portanto, as empresas, independentemente do seu tamanho, não devem subestimar os ataques cibernéticos que podem ter um impacto duradouro em sua integridade, estabilidade e produtividade. Conceitos holísticos de segurança de TI - seja no local ou na nuvem - e treinamento de segurança para funcionários são essenciais na era digital para poder proteger os sistemas da empresa de maneira abrangente e oportuna.
Os principais dados do estudo
Mais de 200 empresas com no máximo 999 funcionários foram pesquisadas para o estudo: 33% do setor de serviços, 27% da indústria, 13% do comércio, 10% do setor público e 8% do setor financeiro. As empresas com 50-249 funcionários foram as mais pesquisadas, seguidas pelas empresas com 250-499 (24%) e 10-49 funcionários (23%). 15% dos participantes do estudo eram grandes empresas com 500-999 funcionários. Boa parte eram gerentes de TI, CIOs, funcionários de TI, administradores e especialistas. A segunda metade consistia em outros cargos de nível C - incluindo CISOs, especialistas em conformidade e oficiais de segurança e proteção de dados.
Diretamente para o estudo no DriveLock
Sobre o DriveLock A empresa alemã DriveLock SE foi fundada em 1999 e é hoje uma das principais especialistas internacionais em TI e segurança de dados com filiais na Alemanha, França, Austrália, Cingapura, Oriente Médio e EUA. Em tempos de transformação digital, o sucesso das empresas depende em grande parte da confiabilidade com que pessoas, empresas e serviços são protegidos contra ataques cibernéticos e perda de dados valiosos. O DriveLock visa proteger os dados, dispositivos e sistemas da empresa. Para isso, a empresa conta com as mais recentes tecnologias, experientes especialistas em segurança e soluções baseadas no modelo Zero Trust. Nas arquiteturas de segurança de hoje, Zero Trust significa uma mudança de paradigma baseada na máxima "Nunca confie, sempre verifique". Dessa forma, os dados podem ser protegidos de forma confiável, mesmo em modelos de negócios modernos.