Segurança

Consciência de vulnerabilidadenão não protege empresas contra o cibercrime

(Crédito: iStock)

Apenas 5% das organizações no Brasil têm o nível “maduro” de preparação necessário para serem resilientes contra os riscos modernos de segurança cibernética, de acordo com o Índice de Preparação para Cibersegurança de 2024 da Cisco (Cybersecurity Readiness Index).

CONTEÚDO RELACIONADO – Especialista em cibersegurança traça evolução do cibercrime em 2023

No geral, 62% das organizações estão nos estágios de preparação Iniciante ou Formativo. Globalmente, 3% das empresas estão numa fase madura. Além disso, 54% dos entrevistados disseram esperar que um incidente de cibersegurança atrapalhe seus negócios nos próximos 12 a 24 meses.

O custo de não estar preparado pode ser substancial, uma vez que 43% dos entrevistados afirmaram ter sofrido um incidente de cibersegurança nos últimos 12 meses e 37% dos afetados afirmaram que isso lhes custou pelo menos US$ 300 mil.

O estudo também identificou que a abordagem tradicional de adoção de múltiplas soluções pontuais de segurança cibernética não produziu resultados eficazes, já que 72% dos entrevistados admitiram que ter várias soluções pontuais retardava a capacidade de sua equipe de detectar, responder e se recuperar de incidentes. Isto leva a preocupações significativas, uma vez que 69% das organizações afirmaram ter implementado dez ou mais soluções pontuais de segurança, enquanto 22% afirmaram ter 30 ou mais.

Oitenta e quatro porcento das empresas afirmaram que seus colaboradores acessam plataformas empresariais a partir de dispositivos não gerenciados, e 45% deles passam um quinto (20%) de seu tempo conectados às redes da empresa a partir de dispositivos não gerenciados. Além disso, 30% relataram que seus colaboradores visitam pelo menos seis redes ao longo de uma semana.

A falta de talentos cibernéticos é um problema para 84% das empresas. Na verdade, 42% das organizações afirmaram ter mais de dez funções relacionadas com segurança cibernética não preenchidas na sua organização no momento da pesquisa.

As empresas estão conscientes do desafio e estão reforçando as suas defesas e 67% delas estão planejando atualizar significativamente a sua infraestrutura de TI nos próximos 12 a 24 meses. Este é um aumento acentuado em relação aos 60% que planejavam fazê-lo no ano passado. De forma mais destacada, as organizações planejam atualizar as soluções existentes (73%), implementar novas soluções (62%) e investir em tecnologias baseadas em IA (60%). Além disso, 98% das empresas esperam aumentar o seu orçamento para a segurança cibernética nos próximos 12 meses e 91% dos entrevistados afirmam que os seus orçamentos aumentarão em 10% ou mais.

Para superar os desafios do cenário de ameaças atual, as empresas devem promover investimentos significativos em segurança, incluindo a adoção de medidas de segurança inovadoras e uma abordagem de plataforma de segurança, reforçar a resiliência da sua rede, estabelecer uma utilização significativa de IA generativa e aumentar o recrutamento para resolver a falta de competências de segurança cibernética.
“A segurança cibernética não é estática. Isso exige que desafiemos constantemente a forma como a abordamos e como a medimos. Especialmente com a IA, que durante muitos anos gerou discussões e medos, e agora é uma realidade não só para os fornecedores de segurança, mas para todos”, afirma Ghassan Dreibi, diretor de segurança para a América Latina. “É claro que este contexto exige uma melhoria agressiva nos investimentos em tecnologia e segurança cibernética, e o Cisco Cybersecurity Index 2024 é um excelente ponto de partida para compreender a realidade e a maturidade dos países nestas questões”.

Hiperconectividade

O Índice avalia a preparação das empresas em cinco pilares principais: inteligência de identidade, resiliência de rede, confiabilidade de máquinas, reforço de nuvem e fortalecimento de IA, que são compostos por 31 soluções e recursos correspondentes. Ele é baseado em uma pesquisa duplo-cega com mais de 8 mil líderes empresariais e de segurança do setor privado em 30 mercados globais, e foi realizado por uma entidade independente.

Os entrevistados foram solicitados a indicar quais dessas soluções e recursos eles tinham implantado e o qual o estágio de implantação. As empresas foram então classificadas em quatro estágios de preparação em nível crescente: Iniciante, Formativo, Progressivo e Maduro.

O Índice de Preparação para Cibersegurança da Cisco de 2024 foi desenvolvido em uma era definida pela hiperconectividade e por um cenário de ameaças em rápida evolução. As empresas hoje continuam a ser alvo de uma variedade de técnicas que vão desde phishing e ransomware até ataques à cadeia de suprimentos e engenharia social. E embora estejam criando defesas contra esses ataques, elas ainda têm dificuldade em se defenderem contra eles, em virtude de suas próprias posturas de segurança excessivamente complexas, dominadas por múltiplas soluções pontuais que acabam travando esse processo.

Esses desafios são agravados nos atuais ambientes de trabalho distribuído, em que os dados podem ser distribuídos por serviços, dispositivos, aplicativos e usuários ilimitados. No entanto, 82% das empresas ainda se sentem moderadamente a muito confiantes na sua capacidade de se defenderem contra um ataque cibernético com a sua infraestrutura atual – esta disparidade entre confiança e preparação sugere que as empresas podem ter perdido a confiança na sua capacidade de encarar o cenário de ameaças e podem não estar avaliando adequadamente a verdadeira escala dos desafios que enfrentam.

Participe das comunidades IPNews no InstagramFacebookLinkedIn e X (Twitter).

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *