Relatório Netwrix: 84% das grandes empresas sofreram um incidente de segurança nos últimos 12 meses, um aumento dos 65% em 2023
Sep 17, 2024
Frisco, Texas
30% das empresas atacadas estimaram seu dano financeiro de ameaças cibernéticas em pelo menos $50.000, em comparação com apenas 17% entre as organizações em geral.
Netwrix, uma fornecedora que oferece cibersegurança eficaz e acessível para qualquer organização, revelou hoje descobertas adicionais para o setor empresarial (organizações com mais de 1.000 funcionários) a partir de seu relatório anual global 2024 Hybrid Security Trends Report.
De acordo com a pesquisa, 84% das organizações no setor empresarial identificaram um ciberataque nos últimos 12 meses, em comparação com apenas 65% em 2023. Os incidentes de segurança mais comuns são phishing, comprometimento de contas de usuários ou administradores e ataque por ransomware ou outro malware.
O aumento nas taxas de ataque em organizações de todos os tamanhos, incluindo o setor empresarial, pode indicar que os atores de ameaças encontraram na automação por IA uma ferramenta extremamente benéfica. Com a introdução da IA, enviar um número massivo de e-mails de phishing e sondar sistemas e serviços em busca de vulnerabilidades é apenas uma questão de orquestração nessas plataformas operadas por cibercriminosos. A pressão constante estressa as equipes de segurança e pode levar a níveis de proteção reduzidos e desgastados. Para aliviar esse fardo, as organizações devem considerar envolver investigadores terceirizados como parte do seu plano de resposta a incidentes. Isso ajudará a desafogar a equipe de segurança interna ao lidar com um ataque em andamento.
Dirk Schrader, VP de Pesquisa de Segurança e Field CISO EMEA na Netwrix
Para 53% das grandes organizações atacadas, um incidente de segurança resultou em despesas inesperadas adicionais para corrigir falhas de segurança. Cada quinta empresa enfrentou multas de conformidade (22%) e uma redução na vantagem competitiva (21%). Além disso, 30% das empresas estimaram seu dano financeiro devido a ameaças cibernéticas em pelo menos $50.000, em comparação com apenas 17% entre as organizações no geral.
Normalmente, grandes empresas já implementaram os controles de segurança básicos e, portanto, devem abordar questões mais complexas e custosas após um ataque. Enquanto uma organização menor pode ter uma solução rápida disponível e aceitar certos riscos, as empresas devem investir na equipe de segurança, mudanças de processos e ferramentas para fechar até as menores brechas exploradas pelo atacante.
Ilia Sotnikov, Estrategista de Segurança na Netwrix
Compartilhar em