Relatório: E a segurança de TI das empresas alemãs?

10. Junho 2022
| Sem comentários
Relatório: E a segurança de TI das empresas alemãs?

Compartilhar postagem

Preocupações, riscos e confiança - e a segurança de TI das empresas alemãs? O Relatório Global State of Security de 2022 da Infoblox revela onde e como o fator humano está trabalhando na segurança.

Os últimos dois anos de pandemia viraram de cabeça para baixo a segurança de TI nas empresas. Em seu "Global State of Security Report 2022", a Infoblox, fornecedora líder de gerenciamento e segurança de DNS em nuvem, analisa os medos e perigos, bem como as medidas que os gerentes de segurança nas empresas estão tomando para gerenciar o cenário de TI cada vez mais complexo. assegurar. Isso mostra que o fator humano é decisivo em muitos aspectos.

O fator humano é muitas vezes decisivo

“Tecnicamente, muito pode ser controlado e protegido. O fator humano é um fator incontrolável”, comentou um participante do estudo de uma empresa de transporte alemã de médio porte. Thomas Gerch, Diretor de Vendas da Infoblox para a Europa Central, acrescenta: “Os resultados alemães do Relatório Global State of Security ilustram um grande problema para todos os responsáveis ​​pela segurança: por um lado, os funcionários devem ser treinados e conscientizados. Ao mesmo tempo, os dispositivos finais privados também devem ser verificados. Caso contrário, eles ameaçam se tornar uma ameaça elementar à segurança de TI das empresas.”

O fator humano na cibersegurança

  • Dispositivos finais privados de vulnerabilidade: Mais da metade (54%) de todos os entrevistados alemães tiveram até cinco incidentes relacionados à segurança no ano passado. Além disso, cerca de metade (51%) indicou que nenhum dos incidentes de TI em sua organização resultou em uma violação de segurança. Isso dá esperança de que as medidas atuais para proteger trabalhadores e clientes remotos estejam funcionando, pelo menos até certo ponto. Daqueles que sofreram uma violação de segurança, os dispositivos pessoais dos funcionários (37%), DDI não corrigido ou outros dispositivos de rede (33%) ou internos (24%) foram os responsáveis ​​pelos incidentes.
  • Medo de ameaças internas: As empresas alemãs estão mais preocupadas com a vulnerabilidade a vazamentos de dados, ransomware e ataques por meio de conexões remotas de funcionários. Quase metade dos entrevistados (48%) estava mais preocupada com o potencial de ransomware e violações de dados nos próximos 12 meses. Eles também estavam preocupados com o fato de os invasores terem como alvo conexões de trabalhadores remotos (37%) e serviços em nuvem (35%). Eles também acreditam que são os menos preparados para ameaças internas (23%), vazamentos de dados e ataques patrocinados pelo governo (16%).
  • Golpe de phishing generalizado como sinal de treinamento inadequado dos funcionários: O phishing foi responsável pela grande maioria (67%) das violações de segurança relatadas nos últimos 12 meses, seguido de perto pelo ransomware com 53%. Ataques de phishing bem-sucedidos geralmente são um sinal de que o treinamento de segurança para funcionários e clientes é necessário ou não trouxe o efeito desejado.
  • Detalhes de inscrição estão em alta demanda: Os principais vetores de ataque incluíram sequestro de credenciais (55%), exfiltração de dados (43%) e centro de comando e controle (31%). Uma vez no sistema, os invasores experimentaram falhas do sistema ou tempo de inatividade (51%), roubo ou divulgação de dados confidenciais (31%) ou infecções por malware (29%). 61% dos entrevistados sofreram danos diretos e indiretos de até US$ 1 milhão (€ 882.690).

Otimista quanto ao futuro

No entanto, o estudo “Global State of Security” não apenas mostra onde as pessoas estão em jogo na segurança de TI. Além de uma breve revisão da pandemia, oferece também uma visão do futuro, que certamente pode ser motivo de otimismo.

Medidas para uma prevenção de ameaças bem-sucedida

  • Tempo de reação rápido: Mais de dois terços das empresas alemãs (69%) afirmaram que geralmente são capazes de reagir a uma ameaça em 24 horas. As ferramentas de busca de ameaças mais populares incluem consultas de DNS (46%), fluxo de dados da rede (41%) e detecção de inteligência de ameaças nativa de terceiros e informações de vulnerabilidade nativas (37%). Olhando para o futuro, o monitoramento remoto (43%) e a falta de recursos financeiros (24%) em particular prejudicarão a capacidade de muitas empresas alemãs de se protegerem contra ataques de TI.
  • O DNS alivia as defesas do perímetro corporativo: Na Alemanha, as consultas ao DNS estão entre os mais importantes instrumentos de defesa utilizados pelas empresas sob ataque. Uma análise mais detalhada do uso do DNS revela que o Domain Name System é usado principalmente para detectar dispositivos que enviam solicitações para endereços maliciosos (49%) e para bloquear tráfego malicioso e descarregar outras proteções de perímetro (48%). Além disso, 47% dos entrevistados usam DNS para proteção contra ameaças como encapsulamento de DNS e para detectar atividade de malware no início da cadeia de eliminação.
  • Investimentos em redes, dados e nuvem: Os orçamentos de segurança da maioria das empresas alemãs (63%) aumentaram em 2021. 71% esperam outro aumento em 2022. Os investimentos locais mais populares incluem segurança de rede (29%), proteção de endpoint (27%) e segurança de DNS ( 23%). Quando se trata de investimentos baseados em nuvem, os corretores de segurança de acesso à nuvem (29%) e os gateways da web seguros (24%) ocupam os primeiros lugares. Aqueles que adotam uma abordagem híbrida têm maior probabilidade de escolher versões híbridas de ferramentas de segurança de rede e monitoramento de tráfego (44%), bem como VPNs ou outras soluções de controle de acesso (42%).
  • O interesse em frameworks Secure Access Service Edge (SASE) está crescendo: Com a mudança de ativos, componentes de acesso e segurança do centro da rede para a borda e o aumento da virtualização, 47% das empresas alemãs já implementaram parcial ou totalmente o SASE e outros 34% pretendem fazê-lo. Seja por meio de um (51%) ou de vários provedores (49%).

🔎 Global State of Security Report 2022 (Imagem: Infoblox).

“A rápida mudança para o trabalho remoto ao longo da pandemia trouxe riscos de segurança e também benefícios, como manter a economia funcionando durante um longo período de incerteza durante a pandemia. Isso levou a repensar a segurança de TI, com o objetivo de proteger a força de trabalho descentralizada e impedir uma nova dimensão de 'invasão de rede doméstica'. As empresas agora estão mais dispostas a investir em soluções de segurança cibernética para preencher lacunas de tecnologia e pessoal e para treinar remotamente e proteger funcionários que não estão mais trabalhando em áreas seguras. Este estudo pode ser pelo menos uma indicação disso”, diz Thomas Gerch.

Sobre o estudo do Relatório sobre o estado de segurança global de 2022

A pesquisa do Relatório Global de Estado de Segurança de 2022 da Infoblox teve como objetivo obter uma melhor visão sobre o estado da segurança de TI em todo o mundo, incluindo o impacto que os trabalhadores remotos estão tendo nas organizações. Para isso, a Unidade de Business Intelligence da CyberRisk Alliance entrevistou 2022 especialistas em TI e segurança cibernética em 1.100 países em nome da Infoblox no início de 11. Entre eles estavam 100 participantes de pequenas, médias e grandes empresas da Alemanha, de executivos a analistas seniores. Eles representam os setores de manufatura (21%), serviços financeiros (14%), serviços comerciais/profissionais (12%) e alta tecnologia (11%).

Mais em Infoblox.com

 

Sobre Infoblox

A Infoblox é líder de mercado em gerenciamento e segurança de DNS de próxima geração. Mais de 12.000 clientes, incluindo 70% da Fortune 500, confiam na Infoblox para dimensionar, simplificar e proteger suas redes híbridas para enfrentar os desafios modernos de um mundo que prioriza a nuvem.

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Vulnerabilidades em dispositivos médicos

Um em cada quatro dispositivos médicos (23%) tem uma vulnerabilidade do catálogo de vulnerabilidades conhecidas exploradas (KEV) da agência de segurança cibernética dos EUA CISA. Além disso, existem ➡ Leia mais

Stories
, , , , , ,