Uma pesquisa realizada pela Hornetsecurity mostra que as organizações ativaram mais recursos de segurança do Microsoft 365 no ano passado, à medida que se tornaram cada vez mais vulneráveis a ataques cibernéticos. Quanto mais funções eles ativaram, maior o número de ataques.
Uma pesquisa global de segurança e conformidade de TI com mais de 800 profissionais de TI descobriu que quanto mais recursos de segurança do Microsoft 365 são usados, maior o número de incidentes de segurança de TI. As empresas que usam o Microsoft 365 e um ou dois dos recursos de segurança existentes relataram ataques cibernéticos 24,4% e 28,2% das vezes, respectivamente, enquanto as empresas que usam seis ou sete recursos relataram 55,6% e 40,8%, respectivamente. 3% dos casos relataram ataques. No geral, 10 em cada 29,2 organizações (365%) que usam o Microsoft 12 relataram pelo menos um incidente de segurança conhecido nos últimos XNUMX meses.
Muitas ferramentas - mais ataques
A pesquisa realizada pela Hornetsecurity, fornecedora líder de soluções de segurança e backup para Microsoft 365, mostra que, embora o uso de recursos de segurança adicionais seja essencial, é mais aconselhável usar soluções comprovadas e fáceis de usar - preferencialmente sob a orientação de especialistas em segurança especializados.
O que dizem os especialistas em segurança de TI?
Os especialistas em segurança do Hornet acreditam que esses resultados provavelmente se devem a vários fatores. Para empresas com um grande número de recursos de segurança, é provável que eles tenham sido implementados por um longo período de tempo devido a ataques cibernéticos contínuos para mitigar possíveis ameaças à segurança.
Os especialistas do Hornetsecurity também apontam que quanto mais funções de segurança as equipes de TI tentam implementar, mais complexo se torna o sistema de segurança. Às vezes, as funções podem ser configuradas incorretamente, resultando em vulnerabilidades. Isso é confirmado pelo fato de que 62,6% dos entrevistados citaram "tempo ou recursos insuficientes" como o principal obstáculo para a implementação de recursos de segurança adicionais em sua organização.
Falsa sensação de segurança dentro da empresa
O uso de mais recursos também pode contribuir para uma falsa sensação de segurança dentro da organização. Por exemplo, isso pode fazer com que os funcionários se tornem menos vigilantes sobre possíveis ameaças à segurança, acreditando que todos esses recursos os protegerão sem ter que fazer um esforço ativo extra.
Quais são as barreiras que os profissionais de TI enfrentam ao implementar recursos de segurança em suas organizações?
- Surpreendentemente, um quarto dos entrevistados (25,7%) que empregam mais de 50 pessoas e têm requisitos de conformidade não têm um responsável pela conformidade nem um responsável pela segurança de TI dedicado. Vários fatores contribuem para a atenção insuficiente dada à segurança e conformidade de TI em empresas de médio e grande porte:
- Cerca de 2 em cada 3 dos profissionais de TI pesquisados (62,6%) citam a “falta de tempo ou recursos” como a principal barreira para a implementação de recursos de segurança em sua organização. Seguem-se “falta de orçamento” (44,6%), “problemas de qualificação e/ou falta de conhecimento” (36,2%) e “desinteresse da direção da empresa” (23,1%).
- Todos os resultados acima apontam para uma falta geral de urgência sobre segurança nas organizações. Apenas 2% dos entrevistados disseram que não há barreiras quando se trata de segurança, e mais da metade dos entrevistados (55,5%) disse que sua organização não possui um processo de rastreamento e revisão de mudanças – uma ferramenta importante para detectar ameaças à segurança.
Quais são os recursos de segurança mais usados nas organizações?
- Dos 11 recursos de segurança mencionados na pesquisa, a filtragem de spam foi o mais popular. É utilizado na empresa por 84,4% dos entrevistados. A "autenticação multifator" (82,7% dos entrevistados) segue logo atrás. "Filtragem de tráfego da Web", "gerenciamento de permissões" e "treinamento de segurança de TI para usuários" são usados por 68,8%, 66,4% e 61,2%, respectivamente.
- A medida de segurança menos comum foi a “solução SIEM”, utilizada por apenas 14,1% dos entrevistados. No entanto, as soluções SIEM também têm a maior taxa de incidentes de segurança cibernética, com 42,1%. Isso apoia a descoberta de que são necessárias medidas de segurança mais avançadas, pois as empresas são um alvo atraente para os ataques cibernéticos crescentes.
Sobre o Hornet Security A Hornetsecurity é a provedora de segurança em nuvem alemã líder na Europa para e-mail e protege a infraestrutura de TI, a comunicação digital e os dados de empresas e organizações de todos os tamanhos. O especialista em segurança de Hanover fornece seus serviços por meio de 10 data centers protegidos de forma redundante em todo o mundo. O portfólio de produtos inclui todas as áreas importantes de segurança de e-mail, desde filtros de spam e vírus por meio de arquivamento e criptografia legalmente compatíveis até defesa contra fraude de CEO e ransomware. A Hornetsecurity é representada globalmente com cerca de 200 funcionários em 12 locais e opera com sua rede internacional de revendedores em mais de 30 países.