Výzkum společnosti Daryus odhaluje úrovně vyspělosti kybernetické bezpečnosti brazilských společností

Daryus, poradenská a vzdělávací instituce specializovaná na informační bezpečnost, kybernetickou bezpečnost, odolnost a rizika, zveřejnila výsledky svého prvního Národního průzkumu 360 o a. c.Cyber 360 o. Studie nabízí podrobnou analýzu vznikajících hrozeb a ochranných opatření přijatých brazilskými společnostmi, přičemž zdůrazňuje jak pokroky, tak výzvy, kterým čelí.

Průzkum, kterého se zúčastnilo 200 IT a profesionálů v oblasti kybernetické bezpečnosti z řad společností různých odvětví a velikostí, odhaluje, že organizace jsou v různých fázích vyspělosti v oblasti kybernetické bezpečnosti Zatímco 801 TP3 T respondentů hodnotí úroveň vyspělosti svých společností jako vysokou, 201 TP3 T je stále v raných fázích vývoje svých bezpečnostních programů.

Jeferson D'Addario, generální ředitel Daryus Group, zdůrazňuje důležitost komplexního přístupu: „vysoká úroveň vyspělosti kybernetické bezpečnosti ITA přesahuje implementaci technologií a politik. Jde o vytvoření myšlení a kultury bezpečné digitální transformace

Průzkum také zdůrazňuje, že 841 TP3 T respondentů považuje zaměstnance za jeden z hlavních vstupních bodů pro kybernetické hrozby, jako jsou podvody a phishing. Kromě toho 561 TP3 T ukazuje na třetí smluvní strany a 431 TP3 T uvádí dodavatele jako zdroje zranitelnosti.

Scénář je obzvláště znepokojivý v době decentralizované práce, kdy mnoho profesionálů působí v domácí kanceláři Nedostatek odpovídající ochrany IDA vytváří falešný pocit bezpečí, který může v případě incidentu stát draho. Pouze každoroční přednášky a phishingové kampaně nestačí, varuje D'Addario.

Dalším relevantním faktem je, že 901 TP3 T firem má týmy věnující se výhradně kybernetické bezpečnosti Tato struktura se však výrazně liší: 551 TP3 T má robustní týmy, s pěti a více profesionály, zatímco 351 TP3 T má méně než pět Znepokojivé je, že 101 TP3 T firem stále nemá žádného profesionála věnujícího se tématu.

Příprava reagovat na kybernetickou kriminalitu je také bodem pozornosti. Ačkoli se 72% společností považuje za připravené, prevalence útoků, jako je phishing (66%) a ransomware (61%), naznačuje, že připravenost neznamená imunitu. „TPPreparation zahrnuje účinnou schopnost detekce incidentů a reakce, stejně jako krizové řízení, vysvětluje D'Addario.

Průzkum také odhaluje, že 641 TP3 T společností nabízí simulace útoků, 571 TP3 T poskytuje periodicky aktualizované školení a 671 TP3 T navrhuje počáteční školení pro nové zaměstnance, odolnost vůči mezikybernetickým a kybernetickým mechanismem je záležitostí vedení a obchodní strategie, dodává D'Addario.

V oblasti řízení rizik nemá 131 TP3 T společností dosud plán řízení rizik a 201 TP3 T své plány pravidelně nekontroluje. Rychlý vývoj kybernetických hrozeb (581 TP3 T), digitální transformace (521 TP3 T) a ochrana dat a soukromí (501 TP3 T) jsou hlavními faktory, které se berou v úvahu při provádění plánů řízení rizik.

Pandemie COVID-19 urychlila digitální transformaci, čímž se zvýšila potřeba robustního programu kybernetické bezpečnosti Podle průzkumu 49% společností uvedlo, že investice do kybernetické bezpečnosti v příštích 12 měsících je vysokou nebo velmi vysokou prioritou. „samotná technologie není řešením; vyžaduje také řízení myšlení a kultury, aby bylo možné lépe řídit rizika, uzavírá D'Addario.

Studii provedl Daryus pod vedením své vzdělávací jednotky IDESP 'Daryus Institute of Higher Education Paulista s podporou AIQON, Netwrix, Syxsense, Security First a Becker Group mezi květnem a srpnem 2024.