O novo Cyber Readiness Report da Acronis revela que mais de 80% das empresas globais não estavam preparadas para a transição para o trabalho remoto
|
O Cyber Readiness Report da Acronis é desenvolvido com o objetivo de fornecer uma visão abrangente do panorama atual de cibersegurança e dos desafios enfrentados pelas empresas e trabalhadores remotos a nível global. A investigação de 2020 revela que mais de 80% das empresas globais não estavam preparadas para a transição para o trabalho remoto – expondo as principais vulnerabilidades para as quais as empresas têm de desenvolver soluções. Com base no inquérito a 3.600 gestores de IT e trabalhadores remotos de PME em 18 países em todo o mundo, o relatório nota que 53% das empresas têm uma falsa sensação de segurança no que diz respeito a ataques na cadeia de valor e apesar dos recentes ataques à conhecida SolarWinds ou Kaseya, os líderes de IT acreditam que usar "software conhecido e confiável" é proteção suficiente – fazendo deles um alvo fácil, conta o relatório. Além disso, três em cada dez empresas reportam enfrentar um ciberataque pelo menos uma vez por dia e apenas 20% das empresas disseram não ter sido atacadas. Os dados significam uma queda de 32% em 2020, revelando que os ataques estão a aumentar em volume. “A indústria de cibercrime provou ser uma máquina bem oleada este ano – contando com técnicas comprovadas de ataque, como phishing, malware, DDoS e outros. Os atores de ameaças estão a expandir cada vez mais os seus alvos, enquanto as organizações são retidas pela crescente complexidade da infraestrutura de IT", afirmou Cândido Wuest, vice-presidente da Cyber Protection Research. Os tipos de ataques mais comuns atingiram níveis recorde este ano. Os ataques de phishing, por exemplo, continuam a crescer e são agora o maior tipo de ataque, numa parcela de 58%. Os ataques de malware também estão a aumentar em 2021, pelo que foram detetados por 36,5% das empresas – um aumento de 22,2% em 2020. Contudo, é de notar que este ano foi o ano de phishing – a procura de soluções de filtragem de URL cresceu dez vezes desde 2020 – com 20% das empresas globais a reconhecerem agora o perigo que o phishing representa para o seu negócio. Apesar da crescente consciencialização sobre a multi-factor authentication (MFA), quase metade dos gestores de IT (47%) ainda não estão a usar esse tipo de soluções, uma vez que ou não veem qualquer valor na solução ou consideram-na demasiado complexa para ser implementada, deixando os negócios mais propensos a ataques de phishing. O relatório explica ainda que a procura de soluções antivírus cresceu 30% – de 43% no ano passado para 73,3% em 2021, mas as empresas estão apenas a descobrir que a simples utilização de soluções antivírus não funciona contra ameaças modernas. Nesse sentido, houve a procura de soluções antivírus com backup e disaster recovery integrados – de 19% em 2020 para 47,9% este ano. A procura de avaliações de vulnerabilidades e gestão de patches também cresceu significativamente, de 26% em 2020 para 45% em 2021, em parte devido ao aumento do volume de vulnerabilidades em software crítico e in-core como servidores Microsoft Exchange, Chrome ou Apache webservers. Aumentou também em três vezes a procura de ferramentas de monitorização e gestão remotas melhores e mais seguras – de 10% para 35,7% este ano. É de notar que os colaboradores remotos são os alvos mais atraentes dos cibercriminosos. Um em cada quatro relatou ter lutado contra a falta de apoio de IT como um dos principais desafios que enfrentaram este ano. Os três principais desafios tecnológicos identificados em todo o mundo dizem respeito à conectividade a utilização de VPN e outras medidas de segurança e a falta de suporte IT. Além disso, em média, um em cada cinco funcionários remotos é alvo de ataques de phishing, recebendo mais de vinte e-mails de phishing por mês – com 71% dos inquiridos a confirmarem serem alvos todos os meses. Apesar dos perigos crescentes para os colaboradores, o trabalho remoto veio para ficar e as equipas de IT precisam de se preparar, nota a Acronis. "Apenas um pequeno número de empresas tiraram tempo para modernizar o IT com proteção de dados e cibersegurança integrada. O cenário de ameaças vai continuar a crescer e a automação é o único caminho para uma maior segurança, custos mais baixos, melhor eficiência e riscos reduzidos", conclui Candid Wuest. |
Receba todas as novidades na sua caixa de correio!
