Tech

Relatório International de Resiliência Cibernética 2024: Excesso de confiança e lacunas na segurança cibernética reveladas

Photo of LifeTechWeb LifeTechWebAugust 19, 2024
0 3 minutos lidos
Relatório International de Resiliência Cibernética 2024: Excesso de confiança e lacunas na segurança cibernética reveladas

O International Cyber ​​Resilience Report 2024 apresenta uma análise aprofundada do estado atual da resiliência cibernética em vários setores em todo o mundo. Com base em uma pesquisa conduzida pela Cohesity e Censuswide, envolvendo 3.139 tomadores de decisão de TI e Operações de Segurança (SecOps) de oito países, este relatório lança luz sobre as lacunas significativas entre as capacidades de resiliência cibernética percebidas e reais.

Dados demográficos e escopo da pesquisa

A pesquisa, realizada em junho de 2024, abrangeu organizações públicas e privadas em vários países:

  • Estados Unidos: ~500 entrevistados
  • Reino Unido: ~500 entrevistados
  • Austrália: ~500 entrevistados
  • França: ~400 entrevistados
  • Alemanha: ~400 entrevistados
  • Japão: ~300 entrevistados
  • Singapura: ~300 entrevistados
  • Malásia: ~200 entrevistados

Os participantes foram divididos igualmente entre profissionais de TI e SecOps, fornecendo uma visão geral abrangente do cenário atual de resiliência cibernética.

Principais descobertas

1. Superestimação da resiliência cibernética

Uma revelação marcante da pesquisa é a superestimação das capacidades de resiliência cibernética entre as organizações. Apenas 2% dos entrevistados indicaram que poderiam recuperar seus dados e restaurar processos de negócios dentro de 24 horas de um ataque cibernético. Isso contrasta fortemente com a confiança expressa por quase 4 em 5 (78%) entrevistados na estratégia de resiliência cibernética de sua organização.

2. Pagamentos de resgate: uma preocupação crescente

A disposição de pagar resgates se tornou assustadoramente comum. Aproximadamente 75% dos entrevistados indicaram que sua organização pagaria mais de US$ 1 milhão para recuperar dados e restaurar operações comerciais, com 22% dispostos a pagar mais de US$ 3 milhões. No ano passado, 69% dos entrevistados admitiram pagar um resgate, apesar de 77% terem políticas contra tais pagamentos.

Tempos de recuperação lentos

Os tempos de recuperação relatados pelas organizações revelam vulnerabilidades significativas:

  • Apenas 2% conseguiram se recuperar em 24 horas.
  • 18% podem se recuperar em 1-3 dias.
  • 32% levaram de 4 a 6 dias.
  • 31% precisaram de 1 a 2 semanas.
  • 16% precisariam de mais de 3 semanas.

Esses tempos de recuperação ficam aquém dos objetivos de tempo de recuperação ultimate (RTO) almejados, com 98% visando recuperação em um dia e 45% visando recuperação em duas horas.

4. Conformidade insuficiente com a privacidade de dados

Pouco mais de 2 em 5 (42%) entrevistados afirmaram que sua organização poderia identificar dados sensíveis e cumprir com as leis de privacidade de dados aplicáveis. Isso indica uma lacuna significativa em recursos de TI e segurança necessários.

5. Deficiências de segurança de confiança zero

Apesar da disponibilidade de medidas de segurança eficazes, muitas organizações não as adotaram:

  • 48% não implementaram autenticação multifator (MFA).
  • Apenas 52% implementaram o MFA.
  • Controles de quórum ou regras administrativas que exigem aprovações múltiplas são usados ​​por 49%.
  • Controles de acesso baseados em funções (RBAC) são implantados em 46%.

Essas deficiências deixam as organizações vulneráveis ​​a ameaças externas e internas.

O cenário de ameaças crescentes

A pesquisa ressalta a crescente ameaça de ataques cibernéticos:

  • Em 2022, 74% dos entrevistados sentiram que a ameaça de ransomware estava aumentando. Em 2023, esse número subiu para 93% e, em 2024, chegou a 96%.
  • Dois terços (67%) dos entrevistados relataram ter sido vítimas de ransomware nos últimos seis meses.

Indústrias mais afetadas

O relatório identifica sete setores que foram mais afetados por ataques cibernéticos:

  • TI e Tecnologia (40%)
  • Bancos e Gestão de Patrimônio (27%)
  • Serviços Financeiros (27%)
  • Telecomunicações e Mídia (24%)
  • Governo e Serviços Públicos (23%)
  • Serviços públicos (21%)
  • Fabricação (21%)

Áreas de preocupação crítica

1. Paradoxo Confiança-Capacidade

A disparidade entre a confiança nas estratégias de resiliência cibernética e a capacidade actual de executar essas estratégias de forma eficaz é evidente. Embora muitas organizações tenham um plano de resiliência cibernética, sua capacidade de se recuperar rapidamente de ataques fica significativamente atrás de seus objetivos.

2. Pagamentos de resgate desenfreados

A prevalência de pagamentos de resgate, muitas vezes em contradição com as políticas organizacionais, destaca uma abordagem reativa em vez de proativa à resiliência cibernética. O impacto financeiro do pagamento de resgates se estende além do custo imediato, afetando o tempo de inatividade, oportunidades perdidas e danos à reputação.

3. Deficiências de segurança de confiança zero

A falha em implementar controles robustos de acesso a dados como MFA e RBAC representa um risco significativo para as organizações. Medidas de segurança eficazes são essenciais para proteger dados críticos e garantir a continuidade dos negócios.

Recomendações para Melhoria

Para abordar essas questões críticas, o relatório sugere diversas estratégias acionáveis:

  • Participe de testes, simulações e exercícios rigorosos para garantir a eficácia dos processos de backup e recuperação.
  • Inscreva-se em workshops sobre resiliência contra ransomware para aprimorar os recursos de resposta a incidentes cibernéticos.
  • Automatize testes de dados de backup para verificar integridade e recuperabilidade sem intervenção handbook.
  • Mantenha documentação detalhada e manuais de recuperação para garantir que todas as partes interessadas entendam suas funções durante um incidente.

Conclusão

O International Cyber ​​Resilience Report 2024, encomendado pela Cohesity, destaca a necessidade urgente de as organizações preencherem a lacuna entre suas capacidades de resiliência cibernética percebidas e reais. Ao identificar e abordar essas vulnerabilidades, as organizações podem aprimorar sua capacidade de se recuperar de ataques cibernéticos e proteger dados críticos, garantindo um futuro mais seguro e resiliente.

Os dados e insights abrangentes deste relatório servem como um recurso essential para profissionais de TI e SecOp que buscam fortalecer suas estratégias de resiliência cibernética e proteger suas organizações contra o cenário de ameaças em evolução.

Unite AI Mobile Newsletter 1

Tags
Photo of LifeTechWeb LifeTechWebAugust 19, 2024
0 3 minutos lidos
Photo of LifeTechWeb

LifeTechWeb

Artigos relacionados

Computadores e placas-mãe ASUS IoT Edge AI

Computadores e placas-mãe ASUS IoT Edge AI

February 23, 2024
A evolução dos jogos móveis: de 1964 até o presente

A evolução dos jogos móveis: de 1964 até o presente

March 28, 2024
Impressora 3D de pellets de plástico NAW 3D chega ao Kickstarter

Impressora 3D de pellets de plástico NAW 3D chega ao Kickstarter

February 11, 2024
A ascensão dos engenheiros de software program de IA: SWE-Agent, Devin AI e o futuro da codificação

A ascensão dos engenheiros de software program de IA: SWE-Agent, Devin AI e o futuro da codificação

April 18, 2024

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button