As empresas estão realmente bem posicionadas quando o assunto é cibersegurança? 61 por cento das empresas globais pesquisadas em um estudo da Bitdefender atestam a segurança cibernética aprimorada. A Pesquisa de Postura de Cibersegurança 2023 destaca a situação dos recursos da defesa cibernética.
No outono de 2022, a Bitdefender perguntou a 1.693 empresas, a maioria pequenas e médias, em todo o mundo, sobre como elas veem suas defesas cibernéticas configuradas. Apesar das equipes crescerem lentamente, a falta de recursos é uma questão importante – mas não a central. A má conduta humana por parte dos funcionários parece ser o maior problema para muitos.
Muitas PMEs respondem no estudo
O estudo comprova o baixo nível de efetivo na defesa de TI de pequenas e médias empresas. Em sua opinião, eles têm ferramentas suficientes à sua disposição, mas também exigem cada vez mais a prevenção e a detecção precoce de perigos. Se você quiser fazer isso e evitar as consequências do erro humano, na verdade você tem que procurar ajuda externa em vista dos escassos recursos humanos. Mas pode haver um problema aqui: a maioria dos entrevistados não consideraria terceirizar a segurança de TI. No entanto, a defesa de TI por si só dificilmente pode descartar erros humanos cometidos por funcionários ou conter suas consequências.
Os responsáveis pela segurança veem o perigo crescente dos cibercriminosos e sabem que sua segurança de TI deve fazer mais. Por esse motivo, cada vez mais entrevistados querem se afastar da defesa convencional e adotar abordagens holísticas com prevenção, detecção e defesa. 53% das empresas e organizações pesquisadas pela Bitdefender em mais de 100 países já seguiram esse caminho, 32% estão testando uma estratégia de segurança mais proativa e 61% estão considerando uma estratégia defensiva mais proativa em um futuro próximo. No entanto, olhando para os últimos doze meses, 2021% dos entrevistados estão satisfeitos com a melhoria de sua situação de segurança. Isso é seis por cento a mais do que na pesquisa anterior de XNUMX. Um total de quatro por cento dos participantes do estudo supõe que sua segurança de TI está pior.
Outros resultados importantes do estudo
Em 51, apenas 2022% das empresas acreditavam que NUNCA foram alvo de um ataque avançado
Por outro lado, isso significa que quase toda segunda empresa o faz. 21% veem uma alta probabilidade de que tal ataque ocorra em um futuro próximo. Preocupantemente, apenas 39% prepararam um plano de defesa cibernética.
A falta de pessoal e habilidades de segurança é o principal problema para apenas uma em cada três empresas
Apesar de todas as discussões sobre a indiscutível falta de pessoal existente: Quando perguntado sobre os desafios mais importantes para a segurança de TI, o fator falta de pessoal e habilidades ficou apenas em quarto lugar com 34%. No entanto, a situação parece estar piorando. Porque isso é cinco pontos percentuais a mais do que em 2021. Para a maioria dos entrevistados, os orçamentos limitados (48%) são o maior problema.Na visão deles, a segurança parece ser comprável. O comportamento inseguro por parte dos funcionários (47%) e o erro humano (43%) são igualmente perigosos para os participantes do estudo. Provavelmente não faltam ferramentas de segurança: apenas 15% veem a falta de ferramentas de segurança relevantes como o maior problema.
A segurança de TI é apenas uma das muitas tarefas
Um total de 18% das empresas pode atribuir um funcionário exclusivamente para questões de segurança de TI, em 82% a defesa de TI é uma das muitas tarefas para a administração de TI. A situação é agravada pelo fato de que as equipes de TI são muito pequenas de qualquer maneira: em 30% dos casos, os administradores são lobos solitários para tudo, em 41% as equipes consistem de duas a quatro pessoas. Quando existe uma equipe de segurança cibernética dedicada, 50% das organizações têm uma pessoa e 38% têm de duas a quatro pessoas. Mas muitas empresas querem remediar a situação: 21% planejam contratar pessoal de segurança cibernética. Em 2020, essa proporção ainda era de 15%. A consciência da situação de escassez está, portanto, aumentando, mas é menor do que a discussão sugere.
A segurança de TI permanece interna
No entanto, apenas um pouco menos de uma em cada quatro empresas pesquisadas terceiriza sua segurança para um MSP, um MSSP ou um provedor de serviços MDR. Mas 13% dos outros estão pensando em fazê-lo. Por outro lado, 61% acreditam que não precisam dessa ajuda.
“Os administradores de TI têm que fazer muito – e eles fazem: os resultados do estudo mostram que as empresas não se escondem atrás da falta de pessoal ou de equipamentos tecnológicos inadequados. Mesmo para soluções automatizadas de configurar e esquecer, nem mesmo um em cada quatro está procurando uma prioridade. As pessoas obviamente estão cientes de que a segurança é uma tarefa importante e importante", diz Jörg von der Heydt, Diretor Regional DACH na Bitdefender, comentando sobre os resultados deste ano do estudo, que foi realizado repetidamente nos últimos três anos.
As empresas não devem se sentir seguras
“No entanto, a autoavaliação positiva dos entrevistados em relação ao seu status de segurança não deve, de forma alguma, levá-los a pensar que estão seguros. A conclusão de que a segurança de TI totalmente autogerenciada é suficiente é igualmente perigosa, especialmente para empresas menores. Especialmente porque isso envolve muito trabalho: se facilidade de uso e suporte são os principais critérios para 33 e 27% dos entrevistados ao selecionar uma solução de segurança, isso talvez seja um pequeno pedido de alívio. O mesmo acontece com o fato de que três em cada quatro entrevistados desejam uma plataforma de segurança unificada em endpoint, rede e nuvem.
O fato de terceirizar a segurança de TI não ser um problema para dois terços dos entrevistados pode ser compreensível devido a preocupações com a propriedade intelectual dos dados e conformidade. Mas é surpreendente, porque ninguém pode cuidar de sua segurança de TI sozinho. Somente a segurança da plataforma e ajuda externa garantem a segurança de TI adequada.”
antecedentes do estudo
Para a Pesquisa de Postura de Cibersegurança da Bitdefender Olhando para o Futuro 2023, a empresa pesquisou 1.693 empresas em 100 países em todo o mundo. 44% cada um da América do Norte e do Sul e da Europa. 85% das empresas pesquisadas dos mais diversos setores industriais empregam menos de 500 pessoas.
Mais em Bitdefender.com
Sobre o Bitdefender A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de