Pesquisa Anual de Segurança da Netwrix: 68% das organizações sofreram um ciberataque nos últimos 12 meses
Apr 18, 2023
Frisco, TX
As consequências mais comuns foram despesas não planejadas, perda de vantagem competitiva e diminuição das vendas.
Netwrix, uma empresa de cibersegurança que torna a segurança de dados fácil, anunciou hoje o lançamento de seu relatório anual global 2023 Hybrid Security Trends Report. Ele revela que 68% das organizações sofreram um ciberataque conhecido nos últimos 12 meses. Quase 1 em cada 6 (16%) dessas organizações estimou o dano financeiro em pelo menos $50.000. Além disso, 40% das organizações violadas incorreram em despesas não planejadas e 10% sofreram outras consequências graves, como perda de vantagem competitiva, diminuição das vendas ou perda de clientes.
Para mitigar o risco de perdas financeiras decorrentes de violações de dados, as organizações frequentemente optam por adquirir um seguro cibernético. De fato, o estudo descobriu que 44% das organizações estão seguradas e 15% planejam adquirir uma apólice nos próximos 12 meses. Quase 1 em cada 4 (22%) das organizações com uma apólice tiveram que melhorar sua postura de segurança para sequer serem elegíveis para a apólice.
Embora o seguro cibernético tenha valor, é vital lembrar que ele não substitui uma postura de segurança robusta. Afinal, enquanto um pagamento de seguro pode compensar o impacto financeiro de um incidente de segurança, nenhuma apólice pode restaurar os dados de uma organização, suas operações ou reputação.
Dirk Schrader, VP de Pesquisa de Segurança na Netwrix
A pesquisa também revela que as infraestruturas locais sofrem mais ataques cibernéticos do que as em nuvem. A diferença mais marcante foi para ataques de ransomware e outros malwares, que foram relatados por quase o dobro de respondentes para ambientes locais (37%) em comparação com a nuvem (19%).
Ambientes on-prem são mais vulneráveis a ataques do que sistemas software-as-a-service (SaaS) porque frequentemente possuem privilégios amplos no nível da infraestrutura. Por exemplo, usuários podem ter direitos administrativos em seus computadores e contas de serviço frequentemente têm direitos elevados. Atores maliciosos podem abusar desses privilégios permanentes para espalhar malware rapidamente através de sistemas on-premises.
Dmitry Sotnikov, VP de Gestão de Produto na Netwrix
Outros resultados da pesquisa incluem:
- 81% das organizações agora utilizam pelo menos um ambiente de nuvem e mais de um terço (37%) do restante planeja adotar tecnologias de nuvem dentro de 12 meses.
- Phishing é o vetor de ataque mais comum: 73% dos respondentes sofreram esse tipo de ciberataque localmente e 58% o experimentaram na nuvem.
- Os ataques de comprometimento de contas na nuvem continuam a intensificar-se, com 39% dos inquiridos a reportá-los em 2023 comparativamente a 31% em 2022 e apenas 16% em 2020.
- O risco associado aos próprios funcionários de uma organização foi a principal preocupação com a segurança dos dados, citado por 58% dos respondentes.
- As três principais prioridades de TI para 2023 permaneceram as mesmas desde 2019: segurança de dados, segurança de rede e treinamento em cibersegurança.
A falta de pessoal nas equipes de TI é o maior desafio para garantir a segurança dos dados, citada por metade dos respondentes. Portanto, é crucial construir uma arquitetura de segurança que reduza a carga de trabalho para os profissionais de TI e segurança. Automatizar tarefas rotineiras, escolher produtos de segurança maduros que produzam menos alertas de falsos positivos e contar com um grupo seleto de fornecedores confiáveis que possuam um portfólio extenso e uma equipe de suporte unificada pode ajudar a mitigar a escassez de pessoal de segurança.
Dmitry Sotnikov, VP de Gestão de Produto na Netwrix
Compartilhar em