Um estudo global da Sophos mostra que as empresas que foram afetadas por ransomware têm prioridades diferentes após um ataque do que as empresas que não foram expostas a ele antes. O ransomware definitivamente afeta a confiança profissional dos líderes de TI.
A Sophos apresenta mais números de seu estudo global sobre ransomware. Os resultados resumidos na parte "Cybersecurity: The Human Challenge" mostram, entre muitos outros fatores importantes, acima de tudo: as empresas que foram afetadas pelo ransomware são mudadas para sempre como resultado. E: O papel de profissionais qualificados na área de segurança cibernética nunca foi tão crucial quanto hoje. Embora os avanços em automação e tecnologia desempenhem um papel extremamente importante no fortalecimento das defesas cibernéticas das organizações, estratégias de segurança eficazes exigem cada vez mais o envolvimento de especialistas humanos, como equipes de resposta gerenciada a ameaças (MTR). E estes, revela o estudo, são significativamente influenciados, por exemplo, pelos efeitos que as empresas e as equipes de TI experimentam como parte dos ataques de ransomware.
Recrutar especialistas em TI continua sendo um desafio
Outro objetivo do estudo, que foi respondido por 5000 gerentes de TI de 26 países em todo o mundo, era obter uma visão sobre o estado das habilidades e recursos de segurança cibernética em todo o mundo. Entre outras coisas, pode-se ver que o recrutamento de especialistas em TI é um desafio em todo o mundo, as empresas estão cada vez mais contando com a combinação de tecnologia e experiência humana em segurança de TI e também estão adquirindo cada vez mais experiência em segurança de TI de fora. Os gerentes de TI que foram confrontados com ransomware geralmente perdem a autoconfiança profissional.
A experiência humana é essencial para a segurança de TI
Mesmo que os ataques sejam frequentemente automatizados, há um criminoso cibernético por trás de cada ameaça cibernética. Os ataques sofisticados de hoje geralmente combinam a tecnologia mais recente com hacking prático ao vivo. A proteção contra esses ataques liderados por humanos também requer experiência humana bem fundamentada do outro lado. De acordo com o estudo, as empresas que foram vítimas de ransomware em particular aprenderam como os especialistas em segurança qualificados são importantes. Mais de um terço (35%) das vítimas de ransomware disseram que recrutar e reter profissionais de segurança de TI qualificados é seu principal desafio de segurança cibernética. Para as empresas que não foram afetadas até agora, esse valor foi de apenas 19%.
Na Alemanha, as pessoas geralmente são um pouco mais tranquilas quando se trata de especialistas em segurança: apenas 19% dos entrevistados descreveram a busca por especialistas em segurança qualificados como o maior desafio.
Sentindo-se para trás: Ransomware e as consequências psicológicas
As empresas atingidas por ransomware terão diferentes prioridades de segurança cibernética daqui para frente (estudo da Sophos "Cybersecurity: The Human Challenge" 10/2020)
Uma experiência de ransomware também tem consequências psicológicas. Sobreviver a uma infecção de ransomware tem um impacto particular na autoconfiança profissional dos gerentes de TI e em suas abordagens para combater ataques cibernéticos. O estudo mostra que os gerentes de TI em organizações afetadas por ransomware têm três vezes mais chances de pensar que estão dramaticamente atrasados quando se trata de ameaças cibernéticas (17%), em comparação com apenas 10% de seus colegas de TI no passado. opinião. O que é interessante aqui é um valor que pode ser visto na Alemanha e indica uma autoconfiança geralmente boa entre os gerentes de TI: independentemente de serem afetados por ransomware ou não, não mais do que XNUMX% dos entrevistados neste país têm a sensação de que estão ficando para trás no desenvolvimento do crime cibernético.
Uma vez afetadas, as prioridades mudam
As vítimas de ataques de ransomware não apenas entenderam a importância da busca e defesa de ameaças lideradas por humanos, mas também estão prontas para agir: 43% das vítimas de ransomware planejam configurar sua segurança de TI adequadamente em seis meses. Das empresas que ainda não foram vítimas, 33% pretendem ser.
Um resultado interessante do estudo também pode ser visto tendo em vista o foco dentro da segurança. As vítimas de ransomware gastam proporcionalmente menos tempo na prevenção de ameaças (42,6 por cento) e mais tempo respondendo (27 por cento) do que aquelas que não foram atingidas (49 por cento e 22 por cento, respectivamente) em comparação com aquelas que não foram afetadas). Isso libera mais recursos para lidar com incidentes em vez de interrompê-los. A distribuição média de prioridades nas empresas alemãs é de quase 47% em prevenção e pouco menos de 23% em resposta.
Os invasores com ransomware estão evoluindo suas táticas, técnicas e procedimentos
“A diferença nas prioridades de recursos pode indicar que as vítimas de ransomware têm mais incidentes para lidar em geral. Mas também pode indicar que, dada a natureza complexa e de vários estágios dos ataques avançados, eles estão mais vigilantes e, portanto, investem mais recursos na detecção e resposta aos sinais indicadores de um ataque iminente”, disse Chester Wisniewski, principal cientista de pesquisa da Sophos . "O fato de que os criminosos por trás do ransomware estão constantemente evoluindo suas táticas, técnicas e procedimentos (TTPs) definitivamente aumenta a pressão sobre as equipes de segurança de TI." Wisniewski também cita o artigo da SophosLabs Uncut "Inside a New Ryuk Ransomware Attack", que mostra isso .
Dados de fundo sobre a pesquisa
O estudo Cybersecurity: The Human Challenge foi conduzido por Vanson Bourne, um especialista independente em pesquisa de mercado. A pesquisa entrevistou 5.000 tomadores de decisão de TI em 26 países: EUA, Canadá, Brasil, Colômbia, México, França, Alemanha, Reino Unido, Itália, Holanda, Bélgica, Espanha, Suécia, Polônia, República Tcheca, Turquia, Índia, Nigéria, África do Sul , Austrália, China, Japão, Cingapura, Malásia, Filipinas e Emirados Árabes Unidos. Todos os entrevistados vieram de organizações com 100 a 5.000 funcionários.
Mais sobre o estudo em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.