Relatório de ameaças da VMware sobre segurança cibernética na Alemanha

23. julho 2020
| Sem comentários
Notícias Cibersegurança B2B

Compartilhar postagem

VMware Threat Carbon Black Relatório sobre segurança cibernética: os resultados da pesquisa mostram menos vazamentos de dados na Alemanha em geral - a pandemia de Covid-19 traz novas ameaças à segurança cibernética.

A VMware, Inc., líder em inovação de software empresarial, anuncia os resultados de seu terceiro relatório sobre ameaças à segurança cibernética na Alemanha. Para o relatório, 2020 CIOs, CTOs e CISOs na Alemanha foram entrevistados em março e abril de 251 pela empresa de pesquisa independente Opinion Matters em nome da VMware Carbon Black.

Os resultados mostram que tanto o volume de ataques cibernéticos quanto o número de vazamentos de dados aumentaram em um ritmo mais lento do que no ano passado. Ainda assim, quase 9 em cada 10 profissionais de segurança planejam aumentar seus investimentos em defesa cibernética no próximo ano. As empresas alemãs também usam, em média, mais de onze ferramentas diferentes de segurança cibernética.

Os resultados mais importantes da pesquisa dos entrevistados da Alemanha:

  • 70% disseram que o volume de ataques cibernéticos aumentou nos últimos XNUMX meses.
  • 73% disseram que sua empresa sofreu uma violação de dados nos últimos 2 meses. Em média, uma empresa sofreu em média XNUMX violações de segurança durante esse período.
  • 82% disseram que os ataques se tornaram mais sofisticados.
  • De acordo com a pesquisa, 86% disseram que planejam aumentar os gastos com segurança cibernética no próximo ano.
  • De acordo com a pesquisa, vulnerabilidades em processos são a principal causa de vazamentos de dados, mas o salto entre ilhas e aplicativos de terceiros também aumentaram como causas.
  • De acordo com a pesquisa, as empresas alemãs usam em média 11 soluções de segurança diferentes como parte de seus programas de segurança.

PME severamente ameaçadas

A pesquisa constatou que as SMBs com 501 a 1000 funcionários parecem estar em alto risco: os entrevistados nesse setor relataram um aumento médio de 61% no volume de ataques. São empresas que, por um lado, geralmente não possuem orçamentos ou recursos internos para segurança de TI comparáveis ​​a organizações maiores, mas, por outro lado, seus dados e ativos digitais ainda são um alvo valioso para roubo ou extorsão. Essas SMBs estão enfrentando significativamente mais ataques e ataques cada vez mais sofisticados em comparação com empresas menores e maiores.

Para organizações nesta categoria, ataques sem arquivo são o tipo de ataque mais comum. Esse tipo é responsável por 43% de todos os ataques a SMBs. Tomando a média de empresas de todos os portes, a proporção é de apenas 20%.

“O salto entre ilhas está se tornando um risco de segurança crescente”, disse Rick McElroy, estrategista cibernético da VMware Carbon Black. “Isso também é um problema para muitas outras empresas. Combinado com outros riscos apresentados por terceiros, como aplicativos de terceiros e riscos da cadeia de suprimentos, isso pressiona qualquer empresa estendida”.

Ambientes multitecnológicos complexos e confusos

Os profissionais alemães de segurança cibernética relataram usar uma média de mais de XNUMX ferramentas ou consoles diferentes como parte de seus programas de segurança de TI. Essa diversidade é uma indicação de ambientes de segurança de TI que se desenvolveram de forma reativa: novas ameaças foram combatidas com novas soluções de segurança.

"Ambientes isolados difíceis de gerenciar oferecem aos invasores uma vantagem direta", diz McElroy. “A pesquisa sugere que os ataques cibernéticos são mais bem-sucedidos quando a segurança de TI não é parte integrante do ambiente. À medida que as ameaças cibernéticas se tornam mais difundidas, a excelência em segurança cibernética hoje requer racionalização, pensamento estratégico e uma direção clara nas operações de segurança.”vmware_carbon_black_study2020

Resultados do inquérito no contexto da Covid-19

Uma pesquisa complementar sobre o impacto da Covid-19 na segurança cibernética também foi realizada paralelamente à pesquisa originalmente planejada.* Nesta pesquisa com mais de 1.000 profissionais de segurança cibernética dos EUA, Reino Unido, Cingapura e Itália, 91% dos entrevistados disseram que o volume de ataques aumentou. Isso ocorre porque mais funcionários estão trabalhando em casa. 92% dos entrevistados disseram que suas organizações sofreram ataques cibernéticos relacionados ao malware Covid-19.

Os principais resultados do inquérito complementar no contexto da Covid-19

  • 92% dos entrevistados disseram ter sido atacados por malware relacionado ao Covid-19; 89% disseram que o risco de exposição à IoT aumentou.
  • De acordo com os entrevistados, a maior ameaça à segurança durante a Covid-19 é não conseguir configurar a autenticação multifator (MFA).
  • 84% dos entrevistados relataram falhas na comunicação com partes externas, como clientes, prospects e parceiros. 48% disseram que as lacunas eram significativas.

“A pandemia de Covid-19 chamou a atenção para a resiliência corporativa e o planejamento de recuperação de desastres”, diz McElroy. "As empresas que negligenciaram a autenticação multifator agora estão se arrependendo: não tê-la é a principal ameaça à resiliência de sua organização para 29% dos entrevistados globais."

Os entrevistados também foram questionados se a Covid-19 revelou lacunas em seu planejamento de recuperação de desastres e quão graves são essas lacunas:

  • 88% dos entrevistados relataram lacunas no planejamento de recuperação de desastres, variando de leve a grave.
  • 87% disseram ter descoberto lacunas em suas operações de TI.
  • 85% disseram que tiveram problemas para configurar o trabalho remoto.
  • 78% disseram que tiveram problemas para se comunicar com os funcionários.
  • 84% disseram ter dificuldade em se comunicar com terceiros.
  • 70% disseram que a situação revelou lacunas na visibilidade das ameaças de segurança cibernética

“Esses números sugerem que os CISOs pesquisados ​​provavelmente encontraram dificuldades em várias áreas de segurança de TI ao responder às demandas desencadeadas pela pandemia de Covid-19”, comenta McElroy.

A pesquisa também constatou que os riscos diretamente ligados ao Covid-19 estavam surgindo rapidamente. Além dos 92% dos entrevistados que viram um aumento no malware relacionado ao Covid-19, 89% relataram aumento da exposição à IoT, 89% relataram mais e-mails de phishing e 88% disseram que o Spear phishing aumentou.

“Os resultados da pesquisa de 2020 mostram que os profissionais de segurança precisam trabalhar em estreita colaboração com os líderes empresariais para mudar o equilíbrio de poder em favor daqueles que protegem os sistemas de TI”, conclui McElroy. “Em conjunto com o departamento de TI, deve-se trabalhar para reduzir a complexidade dos sistemas atuais. A segurança de TI deve ser parte integrante de uma estrutura corporativa desde o início, ou seja, de todos os aplicativos, nuvens e dispositivos. Como resultado, o risco de ataque pode ser reduzido, as ameaças podem ser melhor reconhecidas e as brechas de segurança podem ser descobertas.”

Mais sobre a pesquisa em carbonblack.com

 

Metodologia principal da pesquisa

Em março de 2020, a VMware Carbon Black contratou a empresa de pesquisa de mercado independente Opinion Matters para realizar uma pesquisa. Foram entrevistados CIOs, CTOs e CISOs de organizações em diversos setores, incluindo serviços financeiros, saúde, governo, varejo, indústria, alimentos e bebidas, petróleo e gás, subcontratação, serviços profissionais e mídia e entretenimento. 251 dos entrevistados eram da Alemanha. Os outros entrevistados eram da Austrália, Canadá, França, Itália, Japão, Holanda, países nórdicos, Cingapura, Espanha, Estados Unidos e Reino Unido.

* Metodologia de pesquisa relacionada ao Covid-19

Método de pesquisa Covid-19: A pesquisa Covid-19 foi realizada pela Opinion Matters em março e abril de 2020. 1002 CIOs, CTOs ou CISOs da Itália, Cingapura, Reino Unido e Estados Unidos foram solicitados a dar sua opinião sobre os desafios que a Covid-19 representa para a cibersegurança e as operações.

Sobre a VMware

A VMware impulsiona a infraestrutura digital do mundo com seu software empresarial. As soluções da empresa nas áreas de nuvem, mobilidade, rede e segurança possibilitam a mais de 500.000 clientes corporativos em todo o mundo uma base digital dinâmica e eficiente para o sucesso de seus negócios. Eles são suportados pela rede mundial de parceiros da VMware, composta por cerca de 75.000 parceiros. Com sede em Palo Alto, Califórnia, a empresa aplica suas inovações tecnológicas a causas corporativas e sociais há mais de 20 anos. O escritório alemão da VMware está localizado em Munique. Para obter mais informações, acesse: www.vmware.com/en. VMware e Carbon Black são marcas registradas e marcas comerciais da VMware, Inc. ou de suas subsidiárias nos Estados Unidos e em outros países.

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

Criptografia de dados: Mais segurança em plataformas em nuvem

As plataformas online são frequentemente alvo de ataques cibernéticos, como o Trello recentemente. 5 dicas para garantir criptografia de dados mais eficaz na nuvem ➡ Leia mais

mensagens de relações públicas
, , , ,