Quarta edição do Global Security Insights Report, com base em pesquisa virtual com 3.542 CIOs, CTOs e CISOs de todo o mundo em dezembro de 2020 explora o impacto dos ataques cibernéticos e das violações nas organizações, além de detalhar como as equipes de segurança estão se adaptando a esses desafios.
Segundo o estudo, quase 80% das companhias pesquisadas sofreram ataques cibernéticos devido ao fato de que mais funcionários estão trabalhando em casa, destacando as vulnerabilidades em tecnologias e posturas de segurança legadas.
Ainda segundo o estudo, 81% dos entrevistados sofreram uma violação nos últimos 12 meses, com quatro de cinco violações (82%) consideradas materiais. Ainda assim, os profissionais de segurança subestimaram a probabilidade de uma violação material. Apenas 56% dizem temer uma violação material no próximo ano, e pouco mais de um terço (41%) atualizou sua política de segurança e abordagem para mitigar o risco.
O ressurgimento do ransomware e o trabalho remoto criam uma superfície de ataque imprevisível: 76% dos entrevistados disseram que o volume de ataques aumentou – com a maioria apontando como causa os funcionários que trabalham em casa – e 79% disseram que os ataques se tornaram mais sofisticados. Ataques baseados em nuvem foram o tipo mais frequentemente experimentado no ano passado, enquanto as principais causas de violação foram aplicações de terceiros (14%) e ransomware (14%).
As estratégias de segurança cloud-first agora são universais: 98% dos entrevistados já usam ou planejam usar uma estratégia de segurança em nuvem, mas a mudança para a cloud expandiu a superfície de ameaça. Quase dois terços (61%) concordam que precisam ver a segurança de forma diferente agora que a superfície de ataque se expandiu. 43% dos entrevistados disseram que planejam construir mais segurança em sua infraestrutura e aplicações e reduzir o número de soluções pontuais.
Dos entrevistados, 63% concordam que precisam de melhor visibilidade sobre os dados e aplicações para prevenir ataques, enquanto 60% deles compartilharam que sua equipe de liderança sênior se sente cada vez mais preocupada em trazer novas aplicações ao mercado devido à crescente ameaça e dano de ataques cibernéticos;
As preocupações com a segurança estão impedindo a adoção da IA: a próxima fronteira para a inovação corporativa pode ser a inteligência artificial, mas mais da metade dos entrevistados (56%) afirmam que as preocupações com a segurança os impedem de adotar IA e machine learning.
Já estudo da Kaspersky, intitulado “Aumento do orçamento de cibersegurança nas empresas, apesar dos cortes feitos pela Covid-19”, mostra que 70% das Micro, Pequenas e Médias Empresas (MPMEs) da América Latina têm soluções de segurança instaladas e, destes, 96% se protegem com programas pagos – números que indicam a importância que a cibersegurança tem neste segmento. Além disso, o levantamento mostra que investimento cresceu de US$ 114 mil em 2019 para US$ 250 mil em 2020. Os motivos para este aumento são que 25% das organizações pesquisadas investiram após sofrer um incidente e 22% decidiram investir mais após saberem que outras companhias foram vítimas de violações de segurança. Dentre as empresas pesquisadas, 19% foram vítimas de ransomware, 14% sofreram infecções de malware e 10% de ataques direcionados.
O estudo também mostra um cenário positivo sobre a cibersegurança das MPMEs: 96% delas relataram estar protegidas com programas pagos, e apenas 4% possuem software gratuito. Além disso, 50% responderam que suas organizações contam com soluções projetadas especificamente para MPMEs, 42% indicaram que usam soluções de segurança para grandes empresas e apenas 8% relataram usar proteções domésticas. No geral, 70% das empresas pesquisadas disseram que os dispositivos usados em seus negócios têm software de segurança instalado, contra apenas 30% que responderam que não.
