Embora os tomadores de decisão e os chefes esperem que os funcionários tenham um alto nível de conscientização sobre segurança cibernética, eles geralmente caem em phishing, usam senhas incorretas ou as compartilham fora da empresa. Um interessante estudo Ivanti.
O provedor de segurança Ivanti publicou os resultados do estudo internacional "State of Security Preparedness 2023". Conseqüentemente, as empresas alemãs são apenas parcialmente capazes de se defender de forma eficaz dos ataques. Existem grandes lacunas, especialmente nas áreas de gerenciamento de patches e proteção contra ataques por meio da cadeia de suprimentos. Para o estudo, a Ivanti entrevistou 6.500 funcionários de três níveis funcionais em todo o mundo, 1.050 deles da Alemanha.
Tomadores de decisão duvidam de seu próprio conceito de segurança
Muitos tomadores de decisão alemães têm dúvidas consideráveis sobre seus conceitos de segurança. Um em cada dez gerentes está convencido de que sua empresa não pode impedir ou interromper um incidente de segurança grave nos próximos 12 meses. Isso significa que as preocupações dos líderes de empresas alemãs são maiores do que em qualquer outro país.
Essas dúvidas também afetam as finanças das empresas: 9 em cada 10 empresas já acumularam reservas para pagamentos e custos de ransomware em caso de ataque. Também neste aspecto, os tomadores de decisão alemães são os líderes indiscutíveis dos países considerados. Quase metade do orçamento cibernético anual (49%) vai para essas reservas, o restante vai para ferramentas e equipes de segurança (43%) e seguro cibernético (6%).
Consciência cibernética no andar executivo? nenhum
Curiosamente, são acima de tudo os próprios tomadores de decisão C que carecem da quantidade necessária de consciência cibernética. Em comparação com seus funcionários de escritório, eles têm cerca de três vezes mais chances de serem vítimas de ataques de phishing:
- 2/3 foram atacados por phishing no ano passado
- 1/3 clicou em e-mails fraudulentos e de phishing ou fez pagamentos
- 37% compartilharam uma senha de trabalho com alguém de fora da empresa
- 71% usam senhas com mais de um ano
- 1/3 usa a mesma senha para diferentes acessos ou dispositivos
Nesse contexto, uma declaração do nível de gerenciamento sobre os motivos da falta de excelência cibernética em sua própria empresa é bastante irritante. Para mais de 1/3 deles (38%), a dependência excessiva de sua própria força de trabalho desempenha um papel central. 1/3 do nível C também reclama que o treinamento de segurança para funcionários é ineficiente ou incompleto.
Gerenciamento de patch filho problemático
No geral, o estudo da Ivanti deixa claro que as empresas alemãs estão fazendo muito para se proteger contra ataques cibernéticos, mas a maioria das empresas ainda está lutando com uma mentalidade de lista de verificação reativa. Isso fica mais evidente nos processos das próprias equipes de segurança, principalmente no gerenciamento de vulnerabilidades. Hoje é importante fechar as lacunas de segurança que representam um risco real para a empresa individual.
Mas, em vez de priorizar as vulnerabilidades com base no risco, as equipes de segurança alemãs ainda tentam eliminar o máximo possível de vulnerabilidades. Para esclarecer, enquanto 9 em cada 10 profissionais de segurança dizem ter um método de priorização, eles também confirmam que todos os tipos de vulnerabilidade são igualmente importantes para eles. No final, eles desperdiçam um tempo valioso do qual os invasores cibernéticos se aproveitam.
Não há segurança de TI sem gerenciamento de patches
"O patch continua sendo uma tarefa central da segurança de TI", explica o Dr. Srinivas Mukkamala, diretor de produtos da Ivanti. “Mas mesmo as equipes de TI e segurança com bons funcionários e recursos financeiros ainda têm problemas para definir as prioridades necessárias. A segurança corporativa não é mais concebível hoje sem o gerenciamento de patches baseado em risco. Trata-se de identificar, priorizar e corrigir vulnerabilidades sem intervenção manual.”
No caminho para o gerenciamento de patches baseado em risco, as equipes de segurança alemãs já estão um passo bem-vindo à frente da média internacional. 48% das equipes de segurança de TI na Alemanha já estão se concentrando em vetores de ataque que estão sendo explorados ativamente, em vez das vulnerabilidades mais recentes. Globalmente, a média é de apenas 31%.
Os dados da empresa estão abertos
Questionado sobre os principais vetores de ataque dos últimos 2 anos, o phishing ficou em primeiro lugar entre as equipes de segurança por uma ampla margem (1%). Mais da metade dos especialistas em segurança já teve experiência com isso no passado. Ataques de ransomware (51%) ou ameaças à cadeia de vendas e valor (22%) seguem a uma distância considerável. Isso é significativo na medida em que os ataques à cadeia de suprimentos, em particular, aumentaram significativamente em todo o mundo no ano passado.
Afinal: 41% dos especialistas em segurança da Alemanha sabem que ex-funcionários e contratados externos ainda têm acesso a sistemas ou dados. Quando se trata de proteção contra exfiltração de dados por meio de ataques à cadeia de suprimentos, as empresas alemãs ainda estão muito bem posicionadas em comparação com outros países. Mais da metade de todas as equipes de TI e segurança (51%) são capazes de revogar permissões de terceiros, consultores ou contratados após o término de um serviço. No entanto, para 37%, isso já leva de 2 a 5 dias, o que é claramente muito longo, dada a estreita janela de tempo de um ataque por meio de uma distribuição ou cadeia de valor.
Comparação de países: a Alemanha está indo bem
Em uma comparação entre países, os departamentos de segurança alemães ainda estão em uma boa posição, mas estão lutando contra as omissões do passado. Eles não têm uma visão abrangente de todas as ferramentas e sistemas usados na empresa. Eles também carecem de métodos claros para medir a eficácia de seus programas cibernéticos. Aqui, seus processos de segurança devem melhorar e crescer além de uma abordagem de segurança reativa.
Mais em Ivanti.com
Sobre Ivanti A força da TI Unificada. Ivanti conecta TI com operações de segurança corporativa para melhor governar e proteger o local de trabalho digital. Identificamos ativos de TI em PCs, dispositivos móveis, infraestruturas virtualizadas ou no data center - independentemente de estarem no local ou na nuvem. A Ivanti melhora a prestação de serviços de TI e reduz os riscos de negócios por meio de expertise e processos automatizados. Ao usar tecnologias modernas no depósito e em toda a cadeia de suprimentos, a Ivanti ajuda as empresas a melhorar sua capacidade de entrega - sem alterar os sistemas de back-end.