Segurança: os chefes são os que mais caem no phishing

27. Janeiro 2023
| Sem comentários
Segurança: os chefes são os que mais caem no phishing

Compartilhar postagem

Embora os tomadores de decisão e os chefes esperem que os funcionários tenham um alto nível de conscientização sobre segurança cibernética, eles geralmente caem em phishing, usam senhas incorretas ou as compartilham fora da empresa. Um interessante estudo Ivanti. 

O provedor de segurança Ivanti publicou os resultados do estudo internacional "State of Security Preparedness 2023". Conseqüentemente, as empresas alemãs são apenas parcialmente capazes de se defender de forma eficaz dos ataques. Existem grandes lacunas, especialmente nas áreas de gerenciamento de patches e proteção contra ataques por meio da cadeia de suprimentos. Para o estudo, a Ivanti entrevistou 6.500 funcionários de três níveis funcionais em todo o mundo, 1.050 deles da Alemanha.

Tomadores de decisão duvidam de seu próprio conceito de segurança

Muitos tomadores de decisão alemães têm dúvidas consideráveis ​​sobre seus conceitos de segurança. Um em cada dez gerentes está convencido de que sua empresa não pode impedir ou interromper um incidente de segurança grave nos próximos 12 meses. Isso significa que as preocupações dos líderes de empresas alemãs são maiores do que em qualquer outro país.

Essas dúvidas também afetam as finanças das empresas: 9 em cada 10 empresas já acumularam reservas para pagamentos e custos de ransomware em caso de ataque. Também neste aspecto, os tomadores de decisão alemães são os líderes indiscutíveis dos países considerados. Quase metade do orçamento cibernético anual (49%) vai para essas reservas, o restante vai para ferramentas e equipes de segurança (43%) e seguro cibernético (6%).

Consciência cibernética no andar executivo? nenhum

🔎 A equipe de segurança cibernética tem a capacidade de corrigir vulnerabilidades por prioridade? (Imagem: Ivanti).

Curiosamente, são acima de tudo os próprios tomadores de decisão C que carecem da quantidade necessária de consciência cibernética. Em comparação com seus funcionários de escritório, eles têm cerca de três vezes mais chances de serem vítimas de ataques de phishing:

  • 2/3 foram atacados por phishing no ano passado
  • 1/3 clicou em e-mails fraudulentos e de phishing ou fez pagamentos
  • 37% compartilharam uma senha de trabalho com alguém de fora da empresa
  • 71% usam senhas com mais de um ano
  • 1/3 usa a mesma senha para diferentes acessos ou dispositivos

Nesse contexto, uma declaração do nível de gerenciamento sobre os motivos da falta de excelência cibernética em sua própria empresa é bastante irritante. Para mais de 1/3 deles (38%), a dependência excessiva de sua própria força de trabalho desempenha um papel central. 1/3 do nível C também reclama que o treinamento de segurança para funcionários é ineficiente ou incompleto.

Gerenciamento de patch filho problemático

No geral, o estudo da Ivanti deixa claro que as empresas alemãs estão fazendo muito para se proteger contra ataques cibernéticos, mas a maioria das empresas ainda está lutando com uma mentalidade de lista de verificação reativa. Isso fica mais evidente nos processos das próprias equipes de segurança, principalmente no gerenciamento de vulnerabilidades. Hoje é importante fechar as lacunas de segurança que representam um risco real para a empresa individual.

Mas, em vez de priorizar as vulnerabilidades com base no risco, as equipes de segurança alemãs ainda tentam eliminar o máximo possível de vulnerabilidades. Para esclarecer, enquanto 9 em cada 10 profissionais de segurança dizem ter um método de priorização, eles também confirmam que todos os tipos de vulnerabilidade são igualmente importantes para eles. No final, eles desperdiçam um tempo valioso do qual os invasores cibernéticos se aproveitam.

Não há segurança de TI sem gerenciamento de patches

🔎 Como os patches de vulnerabilidade são priorizados? (Imagem: Ivanti).

"O patch continua sendo uma tarefa central da segurança de TI", explica o Dr. Srinivas Mukkamala, diretor de produtos da Ivanti. “Mas mesmo as equipes de TI e segurança com bons funcionários e recursos financeiros ainda têm problemas para definir as prioridades necessárias. A segurança corporativa não é mais concebível hoje sem o gerenciamento de patches baseado em risco. Trata-se de identificar, priorizar e corrigir vulnerabilidades sem intervenção manual.”

No caminho para o gerenciamento de patches baseado em risco, as equipes de segurança alemãs já estão um passo bem-vindo à frente da média internacional. 48% das equipes de segurança de TI na Alemanha já estão se concentrando em vetores de ataque que estão sendo explorados ativamente, em vez das vulnerabilidades mais recentes. Globalmente, a média é de apenas 31%.

Os dados da empresa estão abertos

Questionado sobre os principais vetores de ataque dos últimos 2 anos, o phishing ficou em primeiro lugar entre as equipes de segurança por uma ampla margem (1%). Mais da metade dos especialistas em segurança já teve experiência com isso no passado. Ataques de ransomware (51%) ou ameaças à cadeia de vendas e valor (22%) seguem a uma distância considerável. Isso é significativo na medida em que os ataques à cadeia de suprimentos, em particular, aumentaram significativamente em todo o mundo no ano passado.

Afinal: 41% dos especialistas em segurança da Alemanha sabem que ex-funcionários e contratados externos ainda têm acesso a sistemas ou dados. Quando se trata de proteção contra exfiltração de dados por meio de ataques à cadeia de suprimentos, as empresas alemãs ainda estão muito bem posicionadas em comparação com outros países. Mais da metade de todas as equipes de TI e segurança (51%) são capazes de revogar permissões de terceiros, consultores ou contratados após o término de um serviço. No entanto, para 37%, isso já leva de 2 a 5 dias, o que é claramente muito longo, dada a estreita janela de tempo de um ataque por meio de uma distribuição ou cadeia de valor.

Comparação de países: a Alemanha está indo bem

Em uma comparação entre países, os departamentos de segurança alemães ainda estão em uma boa posição, mas estão lutando contra as omissões do passado. Eles não têm uma visão abrangente de todas as ferramentas e sistemas usados ​​na empresa. Eles também carecem de métodos claros para medir a eficácia de seus programas cibernéticos. Aqui, seus processos de segurança devem melhorar e crescer além de uma abordagem de segurança reativa.

Mais em Ivanti.com

 

Sobre Ivanti

A força da TI Unificada. Ivanti conecta TI com operações de segurança corporativa para melhor governar e proteger o local de trabalho digital. Identificamos ativos de TI em PCs, dispositivos móveis, infraestruturas virtualizadas ou no data center - independentemente de estarem no local ou na nuvem. A Ivanti melhora a prestação de serviços de TI e reduz os riscos de negócios por meio de expertise e processos automatizados. Ao usar tecnologias modernas no depósito e em toda a cadeia de suprimentos, a Ivanti ajuda as empresas a melhorar sua capacidade de entrega - sem alterar os sistemas de back-end.

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

mensagens de relações públicas
, , , , , ,