De acordo com uma pesquisa da Kaspersky, metade dos tomadores de decisão na Alemanha não tem recursos para especialistas externos em segurança, o que impede as empresas de trabalhar com terceiros.
Quase metade (49 por cento) dos tomadores de decisão de negócios na Alemanha gostaria de envolver especialistas externos em segurança, mas não tem os recursos necessários para encontrar um parceiro confiável. Este resultado vem de uma pesquisa recente da Kaspersky com 1.500 tomadores de decisão de negócios na Europa, 250 deles da Alemanha. No entanto, aqueles que dependem de especialistas externos em segurança estão mais protegidos do que as empresas que gerenciam sua segurança apenas internamente.
Especialistas externos geralmente são melhores que os seus
Os resultados do estudo da Kaspersky correspondem a uma análise do Gartner. De acordo com isto, as empresas não têm apenas recursos insuficientes para a sua segurança informática do ponto de vista financeiro, mas sobretudo também em termos de know-how na sua própria empresa - com consequências negativas para a segurança informática. Porque hoje não são necessários apenas tecnologia, soluções e serviços, mas cada vez mais também expertise humana para analisar e avaliar os incidentes de segurança cibernética no alto nível necessário e reagir de acordo.
A detecção rápida e adequada e a reação a incidentes de segurança são cruciais hoje em dia para manter o impacto financeiro o mais baixo possível. Outro estudo da Kaspersky deste ano descobriu que o custo médio de uma violação de dados na Europa era de US$ 1,1 milhão para grandes empresas e US$ 95.000 para pequenas e médias empresas. Felizmente, no entanto, os custos médios em todo o mundo caíram nos últimos anos, pois os investimentos em soluções de segurança cibernética adequadas e modernas já estão valendo a pena.
As medidas de proteção corretas reduzem os riscos
"Nosso estudo mostra que as consequências financeiras médias de um ataque diminuíram nos últimos anos com o uso das medidas de proteção corretas", disse Christian Milde, gerente geral da Kaspersky para a Europa Central, na feira de segurança de TI it-sa em Nuremberg. “No entanto, isso também pode ocorrer porque as empresas relataram menos violações de dados do que costumavam. As empresas podem evitar o tempo e as despesas envolvidas em uma investigação ou podem não querer correr o risco de prejudicar sua imagem se uma violação se tornar pública. Apesar de tudo, a queda dos danos financeiros causados por violações de dados geralmente é uma boa notícia para o setor. Porque mostra que o trabalho e o fortalecimento das infraestruturas de TI nos últimos anos são eficazes na proteção das redes corporativas."
Mais da metade dos tomadores de decisão lutam com o financiamento da segurança cibernética
As empresas que confiam em especialistas externos têm uma vantagem. De acordo com a pesquisa da Kaspersky, aqueles que terceirizam sua segurança cibernética experimentam quase 48% menos incidentes cibernéticos do que organizações que trabalham inteiramente ou principalmente com recursos internos. No entanto, o desafio para os tomadores de decisão de negócios é que quase metade na Alemanha (54 por cento; em toda a Europa XNUMX por cento) tem dificuldades em levantar fundos para melhorar sua segurança cibernética. Isso é de importância crucial, pois a infraestrutura cada vez mais complexa nas empresas exige medidas de proteção correspondentes.
"Enfrentamos o desafio de que as empresas estão convencidas de que sua proteção cibernética interna é melhor do que realmente é", continua Milde. “Apenas sete por cento (oito por cento em toda a Europa) dos tomadores de decisão alemães afirmam que usam recursos externos e especialistas para poder reagir rapidamente no caso de um incidente. No entanto, a necessidade de especialistas externos em segurança cibernética deve ser muito maior para garantir uma proteção cibernética verdadeiramente adequada. O conhecimento especializado e a experiência, bem como a proteção cibernética automatizada, complementam-se perfeitamente para todas as empresas – não importa se são grandes ou pequenas.”
Quando o conhecimento e a experiência se unem
“O cenário de ameaças cibernéticas corporativas tornou-se cada vez mais complexo com a transformação digital e as mudanças no local de trabalho provocadas pela pandemia”, disse Bob Bragdon, vice-presidente sênior/diretor administrativo mundial, CSO, IDG. “As empresas que continuam a reagir aos riscos de segurança em vez de agir estão tendo um impacto direto em seus resultados. Essas consequências econômicas negativas sempre superarão os investimentos em segurança cibernética proativa. As empresas precisam se concentrar no básico: atualizar sua tecnologia, configurá-la adequadamente e usar um modelo baseado em risco para priorizar seus investimentos em tecnologia. Uma vez que a maioria dos ataques são direcionados ao endpoint, o uso de EDR e MDR, bem como de especialistas externos, é a base para uma segurança de TI proativa”.
Com o Kaspersky EDR e MDR, as empresas podem se concentrar na inovação sem preocupações com a segurança de TI
Para suprir a falta de recursos e expertise e fortalecer a resposta a ameaças complexas e avançadas, as empresas devem considerar especialistas externos em cibersegurança – sempre em combinação com uma tecnologia confiável e reconhecida. Uma única abordagem de parceiro de segurança cibernética fornece visibilidade em todos os endpoints de rede corporativa e proteção abrangente que permite a automação de tarefas rotineiras para detectar, priorizar, investigar e mitigar ameaças avançadas e ataques do tipo APT.
A Kaspersky fornece detecção e resposta automatizada de endpoint (EDR) e segurança cibernética gerenciada (MDR) para empresas de todos os tamanhos. Isso inclui conhecimento especializado, respaldado pela mais recente inteligência automatizada de ameaças, respaldada por mais de 20 anos de experiência em pesquisa, detecção e resposta a ameaças cibernéticas e uma estrutura unificada que torna tudo isso possível.
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/