Cada terceira pessoa responsável pela segurança cibernética em uma empresa já foi instruída a ocultar um ataque reportável. O estudo mostra: 14,7% ocultaram o incidente. O Relatório Global de Avaliação de Segurança Cibernética Bitdefender 2023 prova que GDPR, GDPR e outros regulamentos são muitas vezes quebrados em favor de uma boa imagem.
A Bitdefender publicou seu Relatório de Avaliação de Segurança Cibernética de 2023. O relatório é baseado em uma pesquisa independente e anônima com mais de 400 profissionais de TI e segurança cibernética, de gerente de TI a CISO nos EUA, Reino Unido, Alemanha, França, Itália e Espanha em empresas com 1.000 ou mais funcionários. O relatório pergunta sobre suas preocupações, desafios e práticas de segurança cibernética para organizações em seus ambientes de TI.
Os resultados mais importantes do relatório
Profissionais de segurança cibernética são instruídos a não divulgar uma violação de dados
Globalmente, 42% dos entrevistados disseram que foram solicitados a manter as violações de segurança privadas, mesmo que devessem ter sido relatadas. Os resultados variam consideravelmente dependendo da região. Nos países da UE pesquisados, Itália (36,7%), Alemanha (35,3%), Espanha (34,8%) e França (26,8%), a proporção é menor do que na Grã-Bretanha (44%). Com 71%, os profissionais de TI/segurança nos Estados Unidos foram os mais propensos a dizer que foram instruídos por uma autoridade superior a permanecer em silêncio. Na Alemanha, 14,7% confirmaram que realmente trataram deliberadamente tal incidente, que deveriam ter relatado, como confidencial.
Vazamentos de privacidade e segurança em mais da metade de todas as empresas
52% dos participantes do estudo confirmaram que houve uma violação de dados e divulgação de dados em sua empresa nos últimos 75 meses. Mais uma vez, os EUA lideram com um percentual de 23% (3% acima da média). A Alemanha está em terceiro lugar com 48,5% atrás da Grã-Bretanha com 51,4%.
Com a frequência das violações de dados e a pressão avassaladora para mantê-los privados, os profissionais de TI e segurança enfrentam uma situação difícil. Mais da metade (55%) dos entrevistados dizem estar preocupados com a possibilidade de sua organização ser processada por uma violação de dados que não foi tratada adequadamente. Para a Alemanha, 45,6% dos participantes compartilharam essa preocupação.
Vulnerabilidades relacionadas a software como o principal problema
A principal ameaça à segurança para os entrevistados são vulnerabilidades de software ou ameaças de dia zero para 53% (57,3% na Alemanha), seguidas de perto por ameaças de phishing/engenharia social (com 52% - 57,3% em D) e ataques à cadeia de suprimentos de software, que ocupam o terceiro lugar (49% - 45,6% em D). O ransomware está apenas em quarto lugar (48,5% - 44% na Alemanha). Isso está de acordo com a avaliação do Bitdefender Labs, que em 2023 descobriu que os hackers estavam explorando cada vez mais vulnerabilidades de software conhecidas com ataques de prova de conceito (PoC).
Primeiros desafios: Diferentes ambientes e complexidade:
43% dos profissionais de TI e segurança veem a expansão de seus recursos de segurança de TI em diferentes ambientes (no local, na nuvem e híbridos) como o maior desafio. Assim como muitos participantes veem o maior problema na complexidade das soluções de segurança. Também na Alemanha, ambos os desafios estão no topo com 45,6% cada. 36% (35,3% na Alemanha) dos entrevistados acham que não possuem as habilidades necessárias para extrair o valor ideal dos aplicativos de segurança de TI. Este valor é mais alto na Itália e na França, com 49% e 45%, respectivamente.
Monitoramento contínuo de segurança cibernética
Os participantes do estudo estavam convencidos da necessidade de um serviço gerenciado de detecção e resposta (MDR). Acima de tudo, os participantes esperam monitoramento 45 horas por dia da segurança de TI - 44,1% dos entrevistados em todo o mundo, 35% na Alemanha. 42,7% - na Alemanha até XNUMX% - esperam liberar recursos de TI e segurança cibernética com esse suporte.
“As organizações em todo o mundo estão sob enorme pressão para acompanhar as ameaças em constante evolução, como ransomware, dia zero e espionagem. Ao mesmo tempo, eles estão lutando com as complexidades que surgem ao jogar segurança de TI em diferentes ambientes. Acrescente a isso a falta de habilidades”, disse Andrei Florescu, vice-gerente geral e vice-presidente sênior de produtos do Bitdefender Business Solutions Group. “Os resultados do nosso estudo demonstram – mais do que nunca – a importância da segurança em várias camadas que fornece prevenção, detecção e mitigação em todos os processos de negócios, melhorando a eficiência. Isso permite que as equipes de segurança façam mais com menos.”
Antecedentes do estudo
O estudo encomendado pela Bitdefender foi conduzido pela empresa de pesquisa de mercado Censuswide. Foram entrevistados mais de 400 profissionais de TI de diversos setores, de gerentes de TI a CISOs, que trabalham em empresas com mais de 1.000 funcionários. A pesquisa foi destinada a profissionais e líderes de segurança nos EUA, Reino Unido, Alemanha, França, Itália e Espanha.
Diretamente para o PDF do relatório em Bitdefender.com
Sobre o Bitdefender A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de