As ameaças de segurança mais desafiadoras para os CTOs

59% dos CTOs ainda veem o erro humano como a principal ameaça à segurança de seus negócios, ao lado de outras preocupações importantes, como ransomware (49%) e phishing (36%), revela uma pesquisa da STX Next.

Apesar desse reconhecimento do risco, as descobertas sugerem que mais precisa ser feito para proteger as empresas de forma adequada contra os perigos, com apenas 26% tendo uma equipe de segurança cibernética dedicada e apenas 50% terceirizando as responsabilidades cibernéticas.

O que pensam os CTOs de todo o mundo

A pesquisa entrevistou 500 CTOs globais sobre os maiores desafios enfrentados por suas organizações. Outras descobertas importantes da pesquisa incluíram:

  • A adoção da autenticação multifator (MFA) é forte, com 88% das organizações empregando-a de alguma forma
  • No entanto, 47% não implementaram proteção contra ransomware, apesar de sua popularidade cada vez maior entre os cibercriminosos
  • 58% não usam gerenciamento de segurança de informações e eventos (SIEM) e 41% não usam gerenciamento de acesso privilegiado ( PAM )
  • Por outro lado, 92% implementaram recursos de recuperação de desastres (DR), como backups automatizados

Maciej Dziergwa , CEO da STX Next, disse: “Nossa pesquisa mostra que, apesar do crescimento inexorável do ransomware nos últimos dois anos, a maior preocupação de segurança nas mentes dos CTOs continua sendo o impacto potencial do erro humano. Isso é compreensível, visto que, para ter êxito, muitos tipos de ataque cibernético dependem de alguém clicar inadvertidamente em um link ou baixar um arquivo.

“No entanto, as coisas ficam realmente interessantes quando vemos o que as empresas estão fazendo para se proteger contra essas ameaças. As empresas que empregam sua própria equipe cibernética dedicada ainda são minoria e, embora a terceirização seja preferida, essa também não é uma política comum na maioria das organizações.

“É uma situação semelhante quando examinamos certas ferramentas de proteção importantes que ainda não foram implementadas em grande escala, como a proteção contra ransomware. A presença estabelecida de medidas, como autenticação multifatorial, fornece algum motivo para otimismo, porém, será interessante ver se os outros recursos de segurança seguirão uma trajetória semelhante em um futuro próximo. ”

A importância de aplicar a recuperação de desastres

A Dziergwa acredita que, para reforçar ainda mais os recursos de segurança, as empresas devem observar de perto como os processos de recuperação de desastres foram implementados com sucesso e tentar replicar essas abordagens para o ciberespaço.

Ele acrescentou: “A forte presença do planejamento de recuperação de desastres mostra que as organizações estão indo bem quando se trata de responsabilidades mais abrangentes e abrangentes que garantem que os negócios sejam resilientes em face de interrupções inesperadas. A próxima etapa é que os líderes apliquem essa abordagem aos elementos mais granulares da segurança cibernética, incluindo ferramentas anti-ransomware ”.

Ele concluiu: “Afinal, os recursos de segurança são projetados em muitos casos para reduzir o potencial de erro humano para causar grandes incidentes cibernéticos. Ao investir mais pesadamente nessas áreas, os CTOs terão menos necessidade de se preocupar com qualquer comportamento de risco de sua equipe no futuro. ”

Fonte: https://www.helpnetsecurity.com/