Pesquisa Anual de Segurança da Netwrix: 79% das Organizações Identificaram um Ciberataque nos Últimos 12 meses, um aumento em relação aos 68% em 2023
May 1, 2024
Frisco, TX
Ao longo do último ano, os ataques que ganharam ímpeto são o comprometimento de contas na nuvem e ataques direcionados em ambientes locais.
Netwrix, uma fornecedora que oferece cibersegurança eficaz e acessível para qualquer organização, anunciou hoje o lançamento do seu relatório anual global 2024 Hybrid Security Trends Report com base em uma pesquisa global com 1.309 profissionais de TI e segurança. Revela que 79% das organizações identificaram um ciberataque nos últimos 12 meses, um aumento em relação aos 68% do ano passado. Além disso, 45% dessas organizações tiveram despesas não planejadas, e 1 em cada 5 (20%) relatou perder uma vantagem competitiva devido a esses ataques. A parcela daqueles que enfrentaram consequências graves disparou: 16% sofreram uma diminuição na avaliação da empresa, e 13% tiveram que lidar com processos judiciais em comparação com apenas 3% no ano anterior.
A crescente conscientização sobre segurança no nível executivo significa uma melhor compreensão de que os riscos das lacunas de segurança vão muito além de tempo de inatividade e perda de dados. Como resultado, mais organizações estão investindo recursos em auditorias para investigar a causa raiz de um incidente de segurança para prevenir eventos semelhantes no futuro.
Ilia Sotnikov, Estrategista de Segurança na Netwrix
1 em cada 6 (17%) organizações estimaram seu dano financeiro de incidentes cibernéticos em pelo menos $50.000. Além disso, a parcela daquelas que não enfrentaram consequências financeiras caiu de 47% para 38% em comparação com o ano passado. Para mitigar o risco de perda financeira devido a violação de dados, organizações frequentemente optam por adquirir um seguro cibernético. De fato, 62% dos entrevistados confirmaram ter uma apólice de seguro cibernético ou planejam adquirir uma dentro de 12 meses. Quase 1 em cada 5 (19%) organizações seguradas utilizaram sua apólice no ano passado.
Considerando a alta probabilidade de um pedido de pagamento, não é de surpreender que os requisitos para obter uma apólice tenham se tornado mais rigorosos. A pesquisa mostra que as seguradoras agora têm mais probabilidade de exigir gerenciamento de identidade e acesso, bem como Privileged Access Management. Essas soluções complicam significativamente a escalada de privilégios para o atacante e seu movimento lateral. Como resultado, a equipe de segurança tem mais tempo para detectar atividades suspeitas e responder ao ataque antes que danos graves ocorram.
Dirk Schrader, VP de Pesquisa de Segurança na Netwrix
Outros achados notáveis da pesquisa incluem:
- O phishing ainda é o vetor de ataque mais comum tanto em ambientes locais quanto na nuvem: 74% dos respondentes sofreram esse tipo de ataque cibernético.
- Os ataques de comprometimento de contas na nuvem dispararam, com 55% dos respondentes relatando-os em 2024, em comparação com 39% em 2023, 31% em 2022 e apenas 16% em 2020.
- Os ataques direcionados em instalações continuam a intensificar-se: a parcela daqueles que sofreram este tipo de ataque aumentou em 42%, de 19% para 27%.
- O interesse na implementação de ferramentas de IA aumentou: Este ano, 28% dos respondentes a nomearam como uma das suas principais prioridades de TI em comparação com apenas 9% em 2023.
O interesse em IA está crescendo em empresas – tanto dentro do departamento de segurança quanto fora. A introdução de ferramentas de IA como Copilot para auxiliar nos processos de negócios regulares cria um novo escopo de lacunas de segurança associadas. Uma vez que o Copilot depende dos controles de acesso nativos dentro do Microsoft 365, ele pode acessar todos os dados que um usuário pode. Se o usuário recebeu acesso inapropriado a conteúdos, então informações sensíveis podem rapidamente sair de controle. Implementar e manter um modelo estrito de menor privilégio é um bom começo para abordar os riscos associados ao Copilot e ferramentas de negócios similares impulsionadas por IA.
Ilia Sotnikov, Estrategista de Segurança na Netwrix
Compartilhar em