Ransomware: A cada 2ª empresa atacada no primeiro semestre do ano

27. Junho 2022
| Sem comentários
Ransomware: A cada 2ª empresa atacada no primeiro semestre do ano

Compartilhar postagem

Um estudo da Cohesity mostra que quase metade das empresas foram atacadas por ransomware nos últimos seis meses. A falta de colaboração entre as equipes de TI e segurança torna as organizações mais vulneráveis ​​a ameaças cibernéticas.

Muitas empresas são mais suscetíveis a ataques cibernéticos, como ataques de ransomware, porque TI e agentes de segurança (SecOps) trabalham mal juntos. Isso mostra um estudo da Cohesity, fornecedora líder de soluções de gerenciamento de dados. A maioria dos tomadores de decisão de TI e segurança está convencida de que ambas as equipes devem compartilhar a responsabilidade pela estratégia holística de segurança de dados de sua empresa - desde a prevenção de ataques cibernéticos até o backup e a restauração de dados. Mas eles falham na implementação prática. Quase metade dos entrevistados acredita que isso torna sua empresa mais vulnerável a ataques cibernéticos - com consequências catastróficas para seus negócios.

75 por cento veem a ameaça de ransomware

Três quartos dos entrevistados concordam que as ameaças de ransomware aumentaram em seu setor no ano passado. Quase metade dos entrevistados confirmou que sua empresa foi atacada por ransomware nos últimos seis meses. O estudo é baseado em uma pesquisa com mais de 2022 tomadores de decisão de TI e profissionais de SecOps dos EUA, Reino Unido e Austrália, encomendada pela Cohesity e conduzida pelo Censuswide em abril de 2.000.

Os principais resultados do estudo

  • A segurança de TI deve ser uma responsabilidade compartilhada: 81% dos entrevistados concordam que as equipes de TI e SecOps devem compartilhar a responsabilidade pela estratégia de segurança de dados de sua organização.
  • As equipes de TI e segurança raramente trabalham juntas de forma eficaz: Quase um terço dos profissionais de SecOps acha que a colaboração com a TI não é boa, com quase 10% dos entrevistados chamando-a de “fraca”. Entre os tomadores de decisão de TI, 13% classificam a colaboração como ruim. No geral, quase um quarto de todos os entrevistados de TI e SecOps são da opinião de que ambos os grupos não cooperam suficientemente.
  • Embora os ataques cibernéticos tenham aumentado, em muitos casos, a cooperação entre TI e SecOps está estagnada ou até em declínio: Um total de 40% dos entrevistados afirma que a cooperação entre os dois grupos permaneceu a mesma, apesar do aumento dos ataques cibernéticos. 12% afirmam que, apesar da gravidade da situação, cooperam menos entre si. Enquanto apenas 5% dos tomadores de decisão de TI acreditam que a colaboração diminuiu, 18% dos entrevistados da SecOps concordam.
  • A escassez contínua de habilidades está piorando a situação: De acordo com 78% dos entrevistados, a falta de especialistas em TI está afetando negativamente a colaboração entre as equipes de TI e segurança.
  • As organizações correm mais riscos porque as equipes interagem mal: Dos entrevistados de TI e SecOps que acreditam que há colaboração insuficiente entre os dois grupos, 42% dizem que sua organização está mais (28%) ou muito mais (14%) exposta a ameaças cibernéticas.
  • As consequências podem ser devastadoras para empresas e carreiras: No caso de um ataque bem-sucedido, 42% dos entrevistados temem a perda de dados e muitos temem a interrupção das operações. 40% estão preocupados com a mudança dos clientes e 35% estão preocupados em culpar sua equipe. 32% temem pagar resgates de ransomware e 30% temem que suas equipes de TI e SecOps sejam demitidas.

"O estudo mostra que existem grandes lacunas na forma como as equipes de TI e segurança trabalham juntas em muitas organizações", disse Brian Spanswick, diretor de informações e segurança da Cohesity. “As empresas devem preencher essa lacuna de comunicação se quiserem vencer a batalha contra ameaças cibernéticas e ransomware. Por muito tempo, muitas equipes de segurança se concentraram principalmente na prevenção de ataques cibernéticos, enquanto as equipes de TI se concentraram na proteção de dados, incluindo backup e recuperação. Uma estratégia abrangente de segurança de dados deve unir esses dois mundos. Mas em muitas empresas, eles permanecem separados. É precisamente nessas lacunas de cooperação que os cibercriminosos contam e são bem-sucedidos em seus ataques.”

Importância do backup e proteção de dados

A falta de cooperação e diferentes perspectivas também são ilustradas por estas respostas: Quando questionados sobre a importância do backup e proteção de dados como parte das precauções de segurança ou como resposta a um ataque cibernético, 54% dos tomadores de decisão de TI confirmam que este é o alta prioridade. Em contraste, apenas 38% dos entrevistados da área de SecOps concordam.

“Quando as equipes de SecOps ignoram os problemas de backup e recuperação de dados e carecem de recursos de gerenciamento de dados de última geração como parte de uma estratégia geral de segurança, isso é um problema”, disse Spanswick. “As equipes de TI e SecOps precisam trabalhar juntas antes que o ataque ocorra enquanto se alinham com a estrutura do NIST. Essa abordagem holística define cinco disciplinas principais: Identificar, Proteger, Detectar, Responder e Recuperar. Se as equipes só trabalharem juntas depois que os dados já tiverem sido explorados, será tarde demais, com consequências devastadoras para as empresas.”

Gestores de TI e SecOps se veem preparados

O estudo confirma isso: 83% dos gerentes de TI e SecOps entrevistados concordam que sua empresa estaria mais bem preparada para ameaças cibernéticas, incluindo ataques de ransomware, se a segurança e a TI trabalhassem mais juntas. Uma melhor comunicação e colaboração entre TI e segurança é fundamental para que as organizações tenham mais confiança na recuperação rápida de sistemas de negócios no caso de um ataque de ransomware, de acordo com 44%.

Mais em Cohesity.com

 

Sobre Coesão

A coesão simplifica muito o gerenciamento de dados. A solução torna mais fácil proteger, gerenciar e obter valor dos dados - no data center, na borda e na nuvem. Oferecemos um conjunto completo de serviços consolidados em uma plataforma de dados multinuvem: proteção e recuperação de dados, recuperação de desastres, serviços de arquivo e objeto, desenvolvimento/teste e conformidade de dados, segurança e análise. Isso reduz a complexidade e evita a fragmentação de dados em massa. O Cohesity pode ser fornecido como um serviço, como uma solução autogerenciada ou por meio de parceiros do Cohesity.

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Stories
, , , , ,