تكشف أبحاث داريوس عن مراحل نضج الأمن السيبراني في الشركات البرازيلية

إلى Daryus, استشارية ومؤسسة تعليمية متخصصة في أمن المعلومات, الأمن السيبراني, الصمود والمخاطر, أطلقت نتائج أول مسح وطني لها ⁇ Cyber 360o ⁇. تقدم الدراسة تحليلاً مفصلاً بالتهديدات الناشئة وتدابير الحماية التي اعتمدتها الشركات البرازيلية, مع تسليط الضوء على كل من التقدمات والتحديات المواجهة

البحث, التي حظيت بمشاركة 200 من المهنيين في تكنولوجيا المعلومات والأمن السيبراني من شركات من مختلف الصناعات والأحجام, يكشف أن المنظمات هي في مراحل مختلفة من النضج في الأمن السيبراني. بينما 80% من المستجوبين يصنفون مستوى نضج شركاتهم على أنها عالية, 20% لا يزالون في المراحل المبكرة لتطوير برامجهم الأمنية

Jeferson D ⁇ Addario, الرئيس التنفيذي لمجموعة دارياس, يؤكد على أهمية نهج شامل: ⁇ مستوى عال من النضج في الأمن السيبراني يذهب أكثر من تنفيذ التكنولوجيات والسياسات. يتعلق الأمر بخلق عقلية وثقافة من التحول الرقمي آمن.”

يشير البحث أيضًا إلى أن 84٪ من المستجيبين يعتبرون الموظفين كواحد من أبواب الدخول الرئيسية للتهديدات السيبرانية, مثل الاحتيال والphishing. بالإضافة إلى ذلك, 56% يحددون الأطراف الثالثة المتعاقد و 43% يذكرون الموردين كمصادر للضعفيات

السيناريو هو مثير للقلق بشكل خاص في وقت من العمل اللامركزي, مع العديد من المهنيين في home office. ⁇ الافتقار للحماية المناسبة يخلق إحساساً زائفاً بالأمان الذي يمكن أن يكلف ثمناً في حالة حدوث حادثة. فقط محاضرات سنوية وحملات من phishing ليست كافية ⁇, تنبيه D ⁇ Addario

بيانات أخرى ذات صلة هي أن 90% من الشركات لديها فرق مكرسة بالكامل للأمن السيبراني. ومع ذلك, هذا الهيكل يختلف بشكل كبير: 55% لديهم فرق قوية, مع خمسة أو أكثر مهنيين, بينما 35% count مع أقل من خمسة. مقلق, 10% من الشركات لا يزالون لا يمتلكون أي محترف مخصص للموضوع

الاستعداد للاستجابة للجرائم السيبرانية هو أيضًا نقطة اهتمام. على الرغم من 72% من الشركات تعتبر نفسها مستعدة, تفشي الهجمات مثل phishing (66%) و ransomware (61%) يشير إلى أن الاستعداد لا يعني حصانة. ⁇ التأهب ينطوي على قدرة للكشف والاستجابة الفعالة للحوادث, بالإضافة إلى إدارة الأزمات ⁇, اشرح D’Addario

يكشف البحث كذلك أن 64% من الشركات تقدم محاكاة للهجمات, 57% يوفرون تدريبات دورية لتحديث و 67% يقترحون تدريبات أولية للموظفين الجدد. ⁇ المرونة السيبرانية هي مسألة من القيادة واستراتيجية الأعمال ⁇, كاملة D ⁇ Addario

في إدارة المخاطر, 13% من الشركات لا تزال لا تمتلك خطة لإدارة المخاطر, و 20% لا يستعرضون خططهم بانتظام. التطور السريع للتهديدات السيبرانية (58%), التحول الرقمي (52٪) وحماية البيانات والخصوصية (50٪) هي العوامل الرئيسية النظر فيها في تنفيذ خطط إدارة المخاطر

جائحة COVID-19 تسارعت التحول الرقمي, زيادة الحاجة إلى برنامج أمني إلكتروني قوي. وفقًا للبحث, 49% من الشركات ذكروا أن الاستثمار في الأمن السيبراني في الأشهر 12 المقبلة هو أولوية عالية أو عالية جداً. ⁇ التكنولوجيا وحدها ليست هي الإجابة; هناك حاجة أيضاً إلى إدارة العقلية والثقافة لإدارة أفضل للمخاطر ⁇, يختتم D ⁇ Addario

تم إجراء الدراسة من قبل Daryus تحت قيادة وحدتها من التعليم, أو IDESP – معهد دaryus للتعليم العالي Paulista, مع الدعم الذي تقدمه AIQON, نيتريكس, سيكسنس, Security First ومجموعة Becker, بين مايو وأغسطس 2024