'n Daryus, konsultasie en onderwysinstelling gespesialiseerd in inligtingsveiligheid, kuberveiligheid, veerkracht en risiko's, het die die resultate van sy eerste Nasionale Navorsing "Cyber 360º" bekend gemaak. Die studie bied 'n gedetailleerde ontleding van die opkomende bedreigings en die beskermingsmaatreëls wat deur Brasiliaanse maatskappye aangeneem is, uitgelig sowel die vordering as die uitdagings wat in die gesig gestaar word
Die navorsing, wat die deelname van 200 IT- en kuberveveiligingsprofessionals van maatskappye van verskillende sektore en groottes ingesluit het, onthul dat organisasies in verskillende stadiums van volwassenheid in kuberveiligheid is. Terwyl 80% van die ondervraagdes die vlak van volwassenheid van hul maatskappye as hoog klassifiseer, 20% is nog in die vroeë stadiums van die ontwikkeling van hul sekuriteitsprogramme
Jeferson D’Addario, CEO van die Daryus Groep, beklemtoon die belangrikheid van 'n omvattende benadering: “n Hoë vlak van volwassenheid in kuberveiligheid gaan verder as die implementering van tegnologieë en beleid. Dit gaan oor die skep van 'n veilige digitale transformasie mentaliteit en kultuur.”
Die navorsing beklemtoon ook dat 84% van die respondente die werknemers as een van die hooftoegangspunte tot kuberbedreigings beskou, soos en phishing. Boonop, 56% dui derdepartye wat ingehuur is en 43% noem verskaffers as bronne van kwesbaarhede
Die scenario is veral bekommerlik in 'n tyd van gedesentraliseerde werk, met baie professionele mense in tuiskantoor. Die gebrek aan behoorlike beskerming skep 'n valse gevoel van veiligheid wat duur kan wees in die geval van 'n voorval. Slegs jaarlikse praatjies en phishingveldtogte is nie genoeg nie, D’Addario waarskuwing
Nog 'n relevante feit is dat 90% van die maatskappye spanne het wat eksklusief aan kuberveiligheid toegewy is. Togtans, hierdie struktuur varieer aansienlik: 55% het robuuste spanne, met vyf of meer professionele persone, terwyl 35% met minder as vyf is. besorgend, 10% van die maatskappye het nog nie 'n professionele persoon toegewy aan die onderwerp nie
Die voorbereiding om op kubermisdaad te reageer is ook 'n punt van aandag. Alhoewel 72% van die maatskappye hulself as voorbereid beskou, die prevalensie van aanvalle soos phishing (66%) en ransomware (61%) dui daarop dat voorbereiding nie immuniteit beteken. Voorbereiding behels die vermoë om insidente op te spoor en effektief te reageer, benewens krisisbestuur, verduidelik D’Addario
Die navorsing toon ook dat 64% van die maatskappye aanvalsimulasies aanbied, 57% bied periodieke opdateringsopleiding aan en 67% bied aanvanklike opleiding aan vir nuwe werknemers. "Die kubernetiese veerkragtigheid is 'n kwessie van leierskap en besigheidsstrategie", voltooi D’Addario
In die bestuur van risiko's, 13% van die maatskappye het nog nie 'n risikobestuurplan nie, en 20% hersien nie hul planne gereeld nie. Die vinnige ontwikkeling van kuberbedreigings (58%), die digitale transformasie (52%) en die beskerming van data en privaatheid (50%) is die hooffaktore wat in ag geneem word by die implementering van risiko-bestuurplanne
Die COVID-19-pandemie het die digitale transformasie versnel, verhoogde behoefte aan 'n robuuste kuberveiligheidsprogram. Volgens die navorsing, 49% van die maatskappye het gesê dat dit 'n hoë of baie hoë prioriteit is om in kuberveiligheid te belê in die volgende 12 maande. "Die tegnologie alleen is nie die antwoord nie"; dit is ook nodig om 'n bestuur van die mentaliteit en kultuur te hê om die risiko's beter te bestuur, D'Addario sluit af
Die studie is deur Daryus onder leiding van sy onderwys eenheid uitgevoer, die IDESP – Daryus Instituut van Hoër Onderwys Paulista, met die ondersteuning van AIQON, Netwrix, Syxsense, Security First en die Becker Groep, tussen Mei en Augustus 2024
