Avaliação paradoxal: orçamento suficiente apesar do alto risco cibernético 

5. Outubro 2022
| Sem comentários
Avaliação paradoxal: orçamento suficiente apesar do alto risco cibernético

Compartilhar postagem

Dois terços (67 por cento) dos tomadores de decisão de TI na Alemanha dizem que seu orçamento de segurança de TI é suficiente para os próximos dois anos, embora classifiquem o risco cibernético como alto [1]. Mais da metade (53 por cento) depende de provedores de serviços externos para se proteger porque o know-how necessário não está disponível internamente. As empresas menores, em particular, estão procurando suporte externo.

O setor financeiro é particularmente confrontado com ameaças cibernéticas por vários motivos. Por um lado, o grau de digitalização no setor financeiro aumentou significativamente - especialmente após a pandemia. Por outro lado, o setor financeiro é atraente para os cibercriminosos porque há fortes fluxos de caixa aqui e uma grande quantidade de dados confidenciais de clientes é gerenciada por empresas e instituições.

Setor financeiro se vê preparado

Apesar do grande número de ameaças, sete em cada dez entrevistados (69%) do setor financeiro acreditam que sua empresa está adequadamente protegida contra ataques cibernéticos. No nível gerencial, o número chega a três quartos (75%). A sensação de segurança mais forte (80%) prevalece em grandes instituições financeiras com 1.000 a 4.999 funcionários, embora, ao mesmo tempo, o risco de ataques cibernéticos seja classificado como particularmente alto aqui. Apesar da consciência dos perigos, 67% são da opinião de que seu orçamento de segurança de TI é suficiente para os próximos dois anos. Em particular, os participantes da pesquisa de pequenas empresas (50 a 249 funcionários) mostram a maior confiança aqui, com 79%. Na área de gerenciamento sênior, quase três quartos dos participantes da pesquisa (73%) estão convencidos de que o orçamento de segurança de TI é suficiente para os próximos dois anos.

"O valor agregado da segurança cibernética é subestimado pelos tomadores de decisão de TI no setor financeiro", explica Waldemar Bergstreiser, chefe do Canal da Alemanha na Kaspersky. “O fato de dois terços dos entrevistados considerarem seu orçamento para segurança cibernética suficiente nos próximos anos claramente não é suficiente – deve ficar entre 90 e 100%. Mesmo que muitos se considerem bem protegidos, é pouco provável que o setor financeiro, em particular, economize quando se trata de defesa cibernética, backup de dados e espionagem - porque cada euro investido em segurança cibernética nos próximos anos será recompensado e acabará sendo bom dinheiro investido a médio e longo prazo.”

Recomendações para proteger organizações financeiras

  • Restrinja o acesso a ferramentas de gerenciamento remoto de endereços IP externos e garanta que as interfaces de controle remoto sejam acessíveis apenas a partir de um número limitado de endpoints.
  • Aplique uma política de senha rígida para todos os sistemas de TI e o uso de autenticação multifator.
    Ofereça aos funcionários privilégios limitados e conceda contas de alto privilégio apenas para aqueles que precisam fazer seu trabalho.
  • Forneça às equipes SOC acesso à inteligência de ameaças mais recente por meio da inteligência de ameaças, para que se mantenham atualizados sobre as ferramentas, técnicas e táticas dos agentes de ameaças. Dados significativos sobre ameaças, tecnologias avançadas de aprendizado de máquina e um grupo exclusivo de especialistas globais ajudam a manter a imunidade de bancos e provedores de serviços financeiros contra ataques cibernéticos anteriormente desconhecidos. Soluções como o Kaspersky Threat Intelligence [2] suportam isso de forma poderosa e ampla.
  • Criação regular de backups de todos os dados comerciais relevantes. Dessa forma, dados importantes que foram criptografados e inutilizados pelo ransomware podem ser restaurados rapidamente.
  • Cursos regulares de treinamento de funcionários sobre segurança cibernética - por exemplo, com a ajuda do Kaspersky Security Awareness Training [3] - são essenciais para criar consciência sobre ameaças digitais dentro da força de trabalho.
  • O conceito de proteção multinível Finance Services Cybersecurity [4] da Kaspersky ajuda as empresas do setor financeiro e bancário a implementar uma estratégia de segurança flexível. O objetivo é detectar e mitigar o risco de ataques direcionados e ameaças tecnologicamente avançadas, detectando uma ampla gama de vetores de comprometimento.
  • Proteger terminais e dispositivos incorporados, como caixas eletrônicos e sistemas POS, bem como outras tecnologias usadas no ponto de venda, por exemplo, com Kaspersky Embedded Systems Security [5].
  • Protegendo servidores virtuais e físicos, implantação de VDI, sistemas de armazenamento e até mesmo canais de dados em nuvens privadas, bem como proteção avançada de cargas de trabalho em nuvens públicas por meio de tecnologias modernas, como Kaspersky Hybrid Cloud Security [6].
  • Por meio de cenários práticos, como o Kaspersky Interactive Protection Simulation [7], as equipes de segurança de TI de empresas e órgãos governamentais são colocadas em um ambiente de negócios simulado como parte de um jogo de negócios, no qual são expostas a uma série de ameaças cibernéticas inesperadas.
[1] https://kas.pr/h2ia/ A pesquisa foi realizada pela Arlington Research em nome da Kaspersky em janeiro de 2022. Foram entrevistados 150 tomadores de decisão de TI do setor financeiro na Alemanha.
[2] https://www.kaspersky.de/enterprise-security/threat-intelligence
[3] https://www.kaspersky.de/enterprise-security/security-awareness
[4] https://www.kaspersky.de/enterprise-security/finance
[5] https://www.kaspersky.de/enterprise-security/embedded-systems
[6] https://www.kaspersky.de/enterprise-security/cloud-security
[7] https://media.kaspersky.com/de/business-security/enterprise/KL_SA_KIPS_overview_A4_DE.pdf

Mais em Kaspersky.de

 

Sobre Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

Sistemas de energia solar – quão seguros são?

Um estudo examinou a segurança de TI de sistemas de energia solar. Os problemas incluem falta de criptografia durante a transferência de dados, senhas padrão e atualizações de firmware inseguras. tendência ➡ Leia mais

Nova onda de phishing: invasores usam Adobe InDesign

Atualmente há um aumento nos ataques de phishing que abusam do Adobe InDesign, um sistema de publicação de documentos bem conhecido e confiável. ➡ Leia mais

Kaspersky, Stories
, , , ,