Estudo: Empresas não estão preparadas para lidar com ameaças de segurança cibernética

28. Novembro 2022
| Sem comentários
Estudo: Empresas não estão preparadas para lidar com ameaças de segurança cibernética

Compartilhar postagem

As empresas alemãs são insuficientemente capazes de proteger suas informações confidenciais contra perda e uso indevido. Este é um dos resultados centrais de um estudo de segurança cibernética da empresa de pesquisa e análise techconsult em nome da Proofpoint.

O relatório intitulado "Cybersecurity in Germany: Better protection of people and data" ilustra a extensão do problema. 57% das empresas alemãs tiveram pelo menos uma violação de dados e/ou perda de informações confidenciais nos últimos 12 meses.

17 por cento das empresas pesquisadas tiveram que reclamar sobre vários incidentes de segurança de TI. Uma das explicações para esses resultados é a falta até mesmo de medidas básicas de segurança. Apenas 48% das empresas bloqueiam o acesso a dados confidenciais de funcionários ou grupos de funcionários específicos e pouco menos de um quarto das empresas (24,5%) nem mesmo tem uma visão geral precisa de onde seus dados mais confidenciais estão armazenados.

Muitas empresas perdem dados confidenciais

"Os resultados do estudo da techconsult são preocupantes", comentou Bert Skaletski, CISO residente para EMEA na Proofpoint. “Embora geralmente possamos observar uma crescente conscientização sobre as diversas ameaças à segurança cibernética, isso ainda não se traduziu em medidas concretas de segurança da informação. Mesmo as soluções de segurança de TI, que deveriam ser padrão hoje em dia, estão longe de serem usadas por todas as empresas.

Por exemplo, apenas 40 por cento das organizações pesquisadas possuem tecnologias de segurança de endpoint instaladas, e o software de prevenção contra perda de dados (DLP) não é melhor. Especialmente tendo em vista a situação geopolítica e as crescentes ameaças, só posso apelar às empresas e autoridades para que tomem medidas corretivas com urgência”.

Uso indevido de dados e perda de reputação

O estudo da techconsult também mostra as consequências mais graves de violações de dados, perda de dados e uso indevido de dados. Mais de 37 por cento das empresas sofreram uma perda de reputação devido ao roubo e uso indevido de dados. Empresas com 1000 a 2000 funcionários geralmente sofrem com a perda de reputação após um incidente de segurança de TI. Entre as indústrias, o varejo foi o mais atingido pelos danos à reputação.

Outra consequência séria para 35% dos gerentes de segurança de TI pesquisados ​​é que a perda de dados importantes causa danos de longo prazo aos negócios. Grandes empresas com 42 ou mais funcionários são particularmente afetadas em quase 5000%.

30 por cento sofreram danos financeiros

Mais de uma em cada três empresas (34%) sofreu danos financeiros diretos ou indiretos como resultado de um incidente de segurança cibernética ocorrido nos últimos 12 meses. As empresas industriais são particularmente afetadas com 40 por cento. Apenas 3% das empresas pesquisadas não reclamam de nenhuma consequência do roubo e uso indevido de dados.

Principais conclusões do estudo

  • Apenas 54% das empresas pesquisadas possuem tecnologia de segurança de e-mail que bloqueia parte das ameaças transmitidas por e-mail. Enquanto 80% dos bancos e seguradoras já utilizam essa tecnologia, apenas 41% o fazem no varejo.
  • A situação é ainda pior para soluções em nuvem: apenas 41% das empresas possuem soluções de segurança que protegem infraestrutura e aplicativos baseados em nuvem. Aqui, também, bancos e seguradoras são líderes com mais de 53 por cento, enquanto a indústria de serviços vem na retaguarda com pouco menos de 35 por cento.
  • Menos de 40% das empresas pesquisadas usam tecnologia de segurança de endpoint. É aqui que o varejo se sai pior, com quase 18%. Com 22%, a administração pública e o setor sem fins lucrativos, bem como a saúde e a assistência social, não se cobrem de glória.
  • 3,5% das empresas não usam nenhum protocolo ou tecnologia especial para proteção contra perda de dados.
    Apenas 40 por cento das empresas usam software de prevenção de perda de dados (DLP), embora uma abordagem moderna para DLP dê às empresas mais transparência e contexto, permitindo-lhes tomar decisões mais rápidas e precisas e reduz significativamente o risco de perda de dados.
  • As empresas estão cada vez mais usando soluções de segurança de dados que usam inteligência artificial ou aprendizado de máquina. Já 59% de todas as empresas na Alemanha já contam com essas tecnologias. Bancos e seguradoras estão novamente na liderança com quase 67%, enquanto apenas 46% nas áreas de administração pública, organizações sem fins lucrativos, saúde e serviços sociais dependem de inteligência artificial. Surpreendentemente, são as grandes empresas que dizem usar menos soluções com inteligência artificial ou aprendizado de máquina: 55% contra 60% das empresas de 1.000 a 2.000 funcionários e quase 64% das empresas de 2.000 a 5.000 funcionários.

antecedentes do estudo

Para o estudo, a techconsult realizou uma pesquisa entre 200 gerentes de TI e tomadores de decisão em organizações alemãs com pelo menos 1.000 funcionários. Os inquiridos trabalham na indústria, comércio, serviços, bancos e seguradoras, bem como na administração pública, organizações sem fins lucrativos ou serviços sociais e de saúde. A pesquisa ocorreu em agosto de 2022. O estudo está disponível online para download.

Mais em proofpoint.com

 

Sobre o Proofpoint

A Proofpoint, Inc. é uma empresa líder em cibersegurança. O foco da Proofpoint é a proteção dos funcionários. Porque estes representam o maior capital para uma empresa, mas também o maior risco. Com um conjunto integrado de soluções de segurança cibernética baseadas em nuvem, a Proofpoint ajuda organizações em todo o mundo a interromper ameaças direcionadas, proteger seus dados e educar os usuários corporativos de TI sobre os riscos de ataques cibernéticos.

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

Stories
, , , , ,