O mais recente estudo da CyberArk, revelado pela Cesce SI, revela que quase metade dos responsáveis pela áreas de segurança não reveem a estratégia de segurança da sua organização após um ciberataque. Esta atitude resulta em diversos riscos para as organizações.
|
O 2018 CyberArk Global Advanced Threat Landscape - que inquiriu 1300 responsáveis pela segurança de IT, DevOps, especialistas em aplicações e gestores de negócio de sete países - revela elevada imaturidade das empresas em relação à cibersegurança. De acordo com o relatório, 46% dos profissionais de seguranças de IT não mudam a sua estratégia de segurança, mesmo após a organização ter sofrido um ciberataque. Esta ausência de reação acaba por colocar em risco dados snesíveis e as infraestruturas, segundo o relatório. Outros dados indicam que 89% dos profissionais reconhecem que nem as estruturas de IT nem os dados críticos estão totalmente protegidos, a menos que as contas e as credenciais privilegiadas, e as informações confidenciais, estejam protegidas. Os profissionais de segurança das TI inquiridos indicaram que a proporção de utilizadores que têm privilégios administrativos nos seus dispositivos de endpoint aumentaram de 62% no inquérito de 2016 para 87% em 2018. E há mais dados que denotam a inércia em matéria de cibsergurança: 46% dos profissionais afirmam que a sua empresas não consegue impedir que os atacantes entrem nas redes internas e metade admitem que a privacidade ou informações de identificação pessoal dos clientes podem estar em risco. Vencer a inércia em matéria de cibersegurança está a tornar-se um ponto central na estratégia e no comportamento organizacional, e não algo que se impõe pelas necessidades comerciais. Segundo o inquérito, 86% dos profissionais de segurança nas TI consideram que a segurança deve ser um tópico de discussão regular ao nível da direção. Contudo, apenas 44% disseram reconhecer ou recompensar os funcionários que ajudem a impedir uma violação de segurança informática. Quanto à segurança na cloud, o estudo indica que esta continua a ser negligenciada: 49% das empresas não têm uma estratégia de proteção de contas privilegiadas na cloud e 68% delegam a segurança na cloud no respetivo fornecedor de serviços.
Perceção das ameaçasDe acordo com o relatório da CyberArk Software, a ameaça que mais preocupa as empresas é o phishing (56%), seguido das ameaças internas (51%), ransomware ou malware (48%), contas privilegiadas ou desprotegidas (42%) e dados desprotegidos armazenados na cloud (41%). Porém, as conclusões da sondagem sugerem que a inércia em matéria de segurança já está enraizada em muitas empresas. Quase metade (46%) das empresas não conseguem impedir que os atacantes entrem nas redes internas; 36% referem que credenciais administrativas são guardadas em documentos Word ou em Excel, nos PCs da empresa; e 50% admitem que a privacidade ou informações de identificação pessoal dos seus clientes poderão estar em risco, porque os seus dados não se encontram protegidos para além do que é necessário e legalmente exigido. |
Receba todas as novidades na sua caixa de correio!
