Estudo sobre segurança de TI: Cyber ​​Security 2020

30. Novembro 2020
| Sem comentários
IDG Study Cyber ​​​​Security 2020 Drive Lock

Compartilhar postagem

Estudo sobre segurança de TI: endpoints, hackers e segurança na digitalização. Como parceiro de cooperação do estudo atual "Cyber ​​​​Security 2020" da COMPUTERWOCHE e CIO, a DriveLock publica os desafios e estratégias mais importantes na proteção de sistemas de TI.

"Os resultados do estudo mostram grandes diferenças na percepção dos riscos cibernéticos entre os entrevistados do nível gerencial e dos departamentos", comenta Anton Kreuzer, CEO da DriveLock. Com 38%, os tomadores de decisão de nível C classificam a proteção de endpoints como o maior desafio, enquanto nas áreas de negócios a situação de ameaça externa está no topo com 51%. “Evitar ameaças externas e garantir a segurança de seus próprios endpoints é igualmente importante na era digital. As organizações devem seguir uma estratégia de segurança de TI que tenha uma visão holística da situação de segurança e não diferencie entre aspectos internos e externos. Porque quanto melhor seus próprios endpoints estiverem protegidos, menor o risco de hackers”, continua Kreuzer.

Endpoints desprotegidos ou invasores externos são mais perigosos?

O orçamento de segurança é citado por 27% de todos os entrevistados como outro ponto importante em relação à segurança de TI e, portanto, está em terceiro lugar entre os desafios para segurança de TI mencionados. O que surpreende nos resultados é quais aspectos trazem a retaguarda e, portanto, são classificados como de menor risco. O estudo foi coletado entre 20 e 28 de julho deste ano. Naquela época, muitas empresas já haviam mudado para trabalhar em casa como parte da pandemia de corona. No entanto, apenas cerca de 11% de todos os entrevistados indicaram o trabalho remoto (home office e trabalho móvel) como um desafio para sua segurança de TI. Um motivo pode ser que a proteção de endpoint já cobre esse ponto. No entanto, numerosos e-mails de phishing relacionados ao Corona ou possíveis falhas de segurança no grande número de novos dispositivos representam um risco que não deve ser subestimado. "Toda empresa vítima de um ataque cibernético é demais", acrescenta Kreuzer. “Com muitos funcionários trabalhando em casa, é importante complementar as medidas técnicas com atividades de conscientização de segurança. Os funcionários também devem estar cientes dos riscos potenciais ao trabalhar em casa”.

Alto dano econômico de ataque cibernético

A proporção de empresas que sofrem danos econômicos de ataques cibernéticos aumenta com o tamanho. No entanto, as médias empresas lideram a lista de vítimas com quase 55%, seguidas de perto pelas grandes empresas com 53%. Em comparação, apenas 38% das pequenas empresas entrevistadas dizem que já sofreram danos econômicos. Olhando para as empresas como um todo, metade dos entrevistados (50%) relata desvantagens econômicas.

"Toda empresa, independentemente do tamanho, é alvo de cibercriminosos", disse Martin Mangold, vice-presidente de operações em nuvem da Drivelock. “A situação é mais crítica para as pequenas e médias empresas, porque elas simplesmente não têm os mesmos recursos das grandes empresas. Eles carecem de orçamento e pessoal, então as PMEs em particular podem se beneficiar da terceirização de segurança.”

A terceirização de segurança resolve a escassez de trabalhadores qualificadosIDG Estudo Cyber ​​Security 2020 Danos causados ​​por ataque

Acima de tudo, a terceirização de segurança traz consigo grandes vantagens porque resolve a atual escassez de trabalhadores qualificados. As PMEs não precisam mais competir com grandes empresas e especialistas em segurança. No entanto, os preconceitos muitas vezes impedem que a segurança como um serviço seja considerada. 55% dos entrevistados descreveram a terceirização de segurança como algo proibido para suas empresas e quase 59% para pequenas empresas.

Nos departamentos especializados, pouco menos de um em cada quatro (24%) é contra, enquanto no nível gerencial essa proporção é de cerca de dois terços com 67%. Mangold enfatiza: "Mesmo quando se trata de terceirização de segurança, a avaliação do nível C e do departamento é muito diferente. Ao mesmo tempo, os tomadores de decisão, em particular, devem reconhecer que a terceirização de segurança alivia a escassez de trabalhadores qualificados e elimina preconceitos.” Uma solução para as preocupações parece ser a pressão de custos. Quanto menor o orçamento de segurança disponível, mais abertos os entrevistados estão aos serviços de segurança gerenciados da nuvem. Nas empresas com um orçamento de TI inferior a dez milhões de euros por ano, apenas 49% rejeitam a terceirização e 15% concordam plenamente.

A confiança zero chegou às empresas

93% dos entrevistados afirmam que sua empresa está trabalhando no conceito de segurança Zero Trust: 38% já estão usando Zero Trust, 41% estão em fase de implementação e 14% estão em fase de planejamento. E isso apesar do fato de que apenas algumas empresas planejaram investimentos concretos para o Zero Trust. As 3 principais áreas de investimento são prevenção de invasões (46%), segurança de rede (42%) e segurança na nuvem (39%). Andreas Fuchs, vice-presidente de gerenciamento de produtos da DriveLock, explica essa discrepância: “O modelo Zero Trust é uma abordagem de segurança holística e inclui várias soluções de segurança. A segurança da rede é uma parte tão importante do Zero Trust quanto a detecção e resposta de endpoint para evitar ataques ou outras soluções, como listas brancas preditivas. A interação perfeita de todos os módulos de segurança em uma plataforma Zero Trust é importante.” Isso significa que as empresas não podem investir diretamente na abordagem avançada de segurança de TI, mas em soluções e funcionalidades que formam os elementos essenciais de um modelo Zero Trust.

84% das empresas têm uma estratégia de digitalização

No entanto, essa discrepância entre investimento e implementação mostra que as estratégias dentro das empresas não são suficientemente coordenadas. Por exemplo, 84% das empresas têm uma estratégia de digitalização para o local de trabalho moderno e home office, mas apenas 77% têm uma estratégia de segurança para dispositivos finais. Apenas 70% possuem um conceito para análise de risco. Para a importante área de Identity & Access Management, é ainda menos de metade com 40%. "O estudo mais uma vez deixou claros dois pontos", diz Anton Kreuzer. “Por um lado, uma em cada duas empresas sofre danos econômicos com ataques cibernéticos. Por outro lado, tomadores de decisão e especialistas estão cientes dos desafios colocados pelas ameaças cibernéticas. As empresas agora precisam começar a dar à segurança de TI a mesma importância que outras áreas críticas de TI para os negócios, a fim de proteger seus sistemas com eficiência e a longo prazo”.

Diretamente para o estudo em DriveLock.de

 

Sobre o DriveLock

A empresa alemã DriveLock SE foi fundada em 1999 e é hoje uma das principais especialistas internacionais em TI e segurança de dados com filiais na Alemanha, França, Austrália, Cingapura, Oriente Médio e EUA. Em tempos de transformação digital, o sucesso das empresas depende em grande parte da confiabilidade com que pessoas, empresas e serviços são protegidos contra ataques cibernéticos e perda de dados valiosos. O DriveLock visa proteger os dados, dispositivos e sistemas da empresa. Para isso, a empresa conta com as mais recentes tecnologias, experientes especialistas em segurança e soluções baseadas no modelo Zero Trust. Nas arquiteturas de segurança de hoje, Zero Trust significa uma mudança de paradigma baseada na máxima "Nunca confie, sempre verifique". Dessa forma, os dados podem ser protegidos de forma confiável, mesmo em modelos de negócios modernos.

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

Sistemas de energia solar – quão seguros são?

Um estudo examinou a segurança de TI de sistemas de energia solar. Os problemas incluem falta de criptografia durante a transferência de dados, senhas padrão e atualizações de firmware inseguras. tendência ➡ Leia mais

Nova onda de phishing: invasores usam Adobe InDesign

Atualmente há um aumento nos ataques de phishing que abusam do Adobe InDesign, um sistema de publicação de documentos bem conhecido e confiável. ➡ Leia mais

Stories
, , , ,