En Daryus, konsulentvirksomhed og uddannelsesinstitution specialiseret i informationssikkerhed, cybersikkerhed, resiliens og risici, offentliggjorde resultaterne af sin første nationale undersøgelse "Cyber 360º". Studiet tilbyder en detaljeret analyse af de nye trusler og de beskyttelsesforanstaltninger, der er vedtaget af de brasilianske virksomheder, fremhæve både fremskridtene og de udfordringer, der er blevet mødt
Undersøgelsen, som deltagerne var 200 it- og cybersikkerhedsprofessionelle fra virksomheder i forskellige sektorer og størrelser, afslører at organisationer er på forskellige stadier af modenhed inden for cybersikkerhed. Mens 80% af de adspurgte vurderer deres virksomheders modenhedsniveau som højt, 20% er stadig i de tidlige faser af udviklingen af deres sikkerhedsprogrammer
Jeferson D’Addario, CEO for Daryus Gruppen, fremhæver vigtigheden af en omfattende tilgang: "Et højt niveau af modenhed inden for cybersikkerhed går ud over implementeringen af teknologier og politikker. Det handler om at skabe en mentalitet og en kultur for sikker digital transformation.”
Undersøgelsen fremhæver også, at 84% af de adspurgte anser medarbejderne som en af de vigtigste indgange til cybertrusler, som som og phishing. Derudover, 56% peger eksterne kontrakterede og 43% nævner leverandører som kilder til sårbarheder
Scenariet er især bekymrende i en tid med decentraliseret arbejde, med mange fagfolk i hjemmearbejde. Manglen på passende beskyttelse skaber en falsk følelse af sikkerhed, som kan blive dyrt i tilfælde af en hændelse. Kun årlige foredrag og phishing-kampagner er ikke nok, advarsel D’Addario
En anden relevant oplysning er, at 90% af virksomhederne har teams, der er dedikeret udelukkende til cybersikkerhed. Imidlertid, denne struktur varierer betydeligt: 55% har robuste teams, med fem eller flere fagfolk, mens 35% har mindre end fem. Bekymrende, 10% af virksomhederne har stadig ikke nogen professionelle dedikeret til emnet
Forberedelsen til at svare på cyberkriminalitet er også et fokuspunkt. Selv om 72% af virksomhederne anser sig for at være forberedte, prævalensen af angreb som phishing (66%) og ransomware (61%) antyder, at forberedelse ikke betyder immunitet. Forberedelse involverer evnen til at opdage og reagere effektivt på hændelser, udover krisehåndtering, forklar D’Addario
Undersøgelsen viser også, at 64% af virksomhederne tilbyder simuleringer af angreb, 57% tilbyder periodiske opdateringskurser, og 67% foreslår indledende træning for nye medarbejdere. "Cybersikkerhed er et spørgsmål om lederskab og forretningsstrategi", complet D’Addario
I risikostyring, 13% af virksomhederne har stadig ikke en risikostyringsplan, og 20% reviderer ikke deres planer regelmæssigt. Den hurtige udvikling af cybertrusler (58%), den digitale transformation (52%) og beskyttelse af data og privatliv (50%) er de vigtigste faktorer, der tages i betragtning ved implementeringen af risikostyringsplaner
COVID-19-pandemien har accelereret den digitale transformation, stigende behov for et robust cybersikkerhedsprogram. Ifølge undersøgelsen, 49% af virksomhederne har angivet, at investering i cybersikkerhed i de næste 12 måneder er en høj eller meget høj prioritet. "Teknologien alene er ikke svaret"; det er også nødvendigt med en ledelse af mentalitet og kultur for bedre at håndtere risiciene, D’Addario afslutter
Studiet blev udført af Daryus under ledelse af deres uddannelsesenhed, IDESP – Daryus Institut for Højere Uddannelse Paulista, med støtte fra AIQON, Netwrix, Syxsense, Security First og Becker Gruppen, mellem maj og august 2024
