As empresas estão bem posicionadas quando o assunto é cibersegurança?

10. Março 2023
| Sem comentários

Compartilhar postagem

As empresas estão realmente bem posicionadas quando o assunto é cibersegurança? 61 por cento das empresas globais pesquisadas em um estudo da Bitdefender atestam a segurança cibernética aprimorada. A Pesquisa de Postura de Cibersegurança 2023 destaca a situação dos recursos da defesa cibernética.

No outono de 2022, a Bitdefender perguntou a 1.693 empresas, a maioria pequenas e médias, em todo o mundo, sobre como elas veem suas defesas cibernéticas configuradas. Apesar das equipes crescerem lentamente, a falta de recursos é uma questão importante – mas não a central. A má conduta humana por parte dos funcionários parece ser o maior problema para muitos.

Muitas PMEs respondem no estudo

🔎 51% dos entrevistados acreditam que nunca foram vítimas de um ataque avançado (Imagem: Bitdefender).

O estudo comprova o baixo nível de efetivo na defesa de TI de pequenas e médias empresas. Em sua opinião, eles têm ferramentas suficientes à sua disposição, mas também exigem cada vez mais a prevenção e a detecção precoce de perigos. Se você quiser fazer isso e evitar as consequências do erro humano, na verdade você tem que procurar ajuda externa em vista dos escassos recursos humanos. Mas pode haver um problema aqui: a maioria dos entrevistados não consideraria terceirizar a segurança de TI. No entanto, a defesa de TI por si só dificilmente pode descartar erros humanos cometidos por funcionários ou conter suas consequências.

Os responsáveis ​​pela segurança veem o perigo crescente dos cibercriminosos e sabem que sua segurança de TI deve fazer mais. Por esse motivo, cada vez mais entrevistados querem se afastar da defesa convencional e adotar abordagens holísticas com prevenção, detecção e defesa. 53% das empresas e organizações pesquisadas pela Bitdefender em mais de 100 países já seguiram esse caminho, 32% estão testando uma estratégia de segurança mais proativa e 61% estão considerando uma estratégia defensiva mais proativa em um futuro próximo. No entanto, olhando para os últimos doze meses, 2021% dos entrevistados estão satisfeitos com a melhoria de sua situação de segurança. Isso é seis por cento a mais do que na pesquisa anterior de XNUMX. Um total de quatro por cento dos participantes do estudo supõe que sua segurança de TI está pior.

Outros resultados importantes do estudo

🔎 Falta de orçamento e erro humano são desafios maiores do que falta de pessoal ou falta de equipamento técnico (Imagem: Bitdefender).

Em 51, apenas 2022% das empresas acreditavam que NUNCA foram alvo de um ataque avançado

Por outro lado, isso significa que quase toda segunda empresa o faz. 21% veem uma alta probabilidade de que tal ataque ocorra em um futuro próximo. Preocupantemente, apenas 39% prepararam um plano de defesa cibernética.

A falta de pessoal e habilidades de segurança é o principal problema para apenas uma em cada três empresas

Apesar de todas as discussões sobre a indiscutível falta de pessoal existente: Quando perguntado sobre os desafios mais importantes para a segurança de TI, o fator falta de pessoal e habilidades ficou apenas em quarto lugar com 34%. No entanto, a situação parece estar piorando. Porque isso é cinco pontos percentuais a mais do que em 2021. Para a maioria dos entrevistados, os orçamentos limitados (48%) são o maior problema.Na visão deles, a segurança parece ser comprável. O comportamento inseguro por parte dos funcionários (47%) e o erro humano (43%) são igualmente perigosos para os participantes do estudo. Provavelmente não faltam ferramentas de segurança: apenas 15% veem a falta de ferramentas de segurança relevantes como o maior problema.

A segurança de TI é apenas uma das muitas tarefas

🔎 A terceirização da segurança de TI não é um problema em todos os lugares (Imagem: Bitdefender).

Um total de 18% das empresas pode atribuir um funcionário exclusivamente para questões de segurança de TI, em 82% a defesa de TI é uma das muitas tarefas para a administração de TI. A situação é agravada pelo fato de que as equipes de TI são muito pequenas de qualquer maneira: em 30% dos casos, os administradores são lobos solitários para tudo, em 41% as equipes consistem de duas a quatro pessoas. Quando existe uma equipe de segurança cibernética dedicada, 50% das organizações têm uma pessoa e 38% têm de duas a quatro pessoas. Mas muitas empresas querem remediar a situação: 21% planejam contratar pessoal de segurança cibernética. Em 2020, essa proporção ainda era de 15%. A consciência da situação de escassez está, portanto, aumentando, mas é menor do que a discussão sugere.

A segurança de TI permanece interna

No entanto, apenas um pouco menos de uma em cada quatro empresas pesquisadas terceiriza sua segurança para um MSP, um MSSP ou um provedor de serviços MDR. Mas 13% dos outros estão pensando em fazê-lo. Por outro lado, 61% acreditam que não precisam dessa ajuda.

“Os administradores de TI têm que fazer muito – e eles fazem: os resultados do estudo mostram que as empresas não se escondem atrás da falta de pessoal ou de equipamentos tecnológicos inadequados. Mesmo para soluções automatizadas de configurar e esquecer, nem mesmo um em cada quatro está procurando uma prioridade. As pessoas obviamente estão cientes de que a segurança é uma tarefa importante e importante", diz Jörg von der Heydt, Diretor Regional DACH na Bitdefender, comentando sobre os resultados deste ano do estudo, que foi realizado repetidamente nos últimos três anos.

As empresas não devem se sentir seguras

Jörg von der Heydt, Diretor Regional DACH na Bitdefender. Fonte da imagem: Bitdefender

Jörg von der Heydt, Diretor Regional DACH na Bitdefender (Imagem: Bitdefender).

“No entanto, a autoavaliação positiva dos entrevistados em relação ao seu status de segurança não deve, de forma alguma, levá-los a pensar que estão seguros. A conclusão de que a segurança de TI totalmente autogerenciada é suficiente é igualmente perigosa, especialmente para empresas menores. Especialmente porque isso envolve muito trabalho: se facilidade de uso e suporte são os principais critérios para 33 e 27% dos entrevistados ao selecionar uma solução de segurança, isso talvez seja um pequeno pedido de alívio. O mesmo acontece com o fato de que três em cada quatro entrevistados desejam uma plataforma de segurança unificada em endpoint, rede e nuvem.

O fato de terceirizar a segurança de TI não ser um problema para dois terços dos entrevistados pode ser compreensível devido a preocupações com a propriedade intelectual dos dados e conformidade. Mas é surpreendente, porque ninguém pode cuidar de sua segurança de TI sozinho. Somente a segurança da plataforma e ajuda externa garantem a segurança de TI adequada.”

antecedentes do estudo

Para a Pesquisa de Postura de Cibersegurança da Bitdefender Olhando para o Futuro 2023, a empresa pesquisou 1.693 empresas em 100 países em todo o mundo. 44% cada um da América do Norte e do Sul e da Europa. 85% das empresas pesquisadas dos mais diversos setores industriais empregam menos de 500 pessoas.

Mais em Bitdefender.com

 

Sobre o Bitdefender

A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

Sistemas de energia solar – quão seguros são?

Um estudo examinou a segurança de TI de sistemas de energia solar. Os problemas incluem falta de criptografia durante a transferência de dados, senhas padrão e atualizações de firmware inseguras. tendência ➡ Leia mais

Nova onda de phishing: invasores usam Adobe InDesign

Atualmente há um aumento nos ataques de phishing que abusam do Adobe InDesign, um sistema de publicação de documentos bem conhecido e confiável. ➡ Leia mais

Stories
, , , , ,