Daryus, eine auf Informationssicherheit, Cybersicherheit, Resilienz und Risiken spezialisierte Beratungs - und Bildungseinrichtung, hat die Ergebnisse ihrer ersten Nationalen Umfrage “Cyber 360 o” veröffentlicht Die Studie bietet eine detaillierte Analyse der neu auftretenden Bedrohungen und Schutzmaßnahmen, die von brasilianischen Unternehmen ergriffen wurden, und hebt sowohl die Fortschritte als auch die Herausforderungen hervor, denen man sich gegenübersieht.
Die Umfrage, an der 200 IT - und Cybersicherheitsfachleute aus Unternehmen verschiedener Branchen und Größen teilnahmen, zeigt, dass sich Organisationen in unterschiedlichen Stadien der Cybersicherheitsreife befinden Während 801TP3 T der Befragten den Reifegrad ihrer Unternehmen als hoch einschätzen, befinden sich 201TP3 T noch in einem frühen Stadium der Entwicklung ihrer Sicherheitsprogramme.
Jeferson D'Addario, CEO der Daryus Group, betont die Bedeutung eines umfassenden Ansatzes: “Ein hoher Reifegrad der Cybersicherheit geht über die Umsetzung von Technologien und Richtlinien hinaus. Es geht darum, eine Denkweise und eine Kultur der sicheren digitalen Transformation zu schaffen”
Die Umfrage zeigt auch, dass 841TP3 T der Befragten Mitarbeiter als einen der Haupteinstiegspunkte für Cyber-Bedrohungen wie Betrug und Phishing betrachten. Darüber hinaus verweisen 561TP3 T auf beauftragte Dritte und 431TP3 T nennen Lieferanten als Schwachstellenquellen.
Besonders besorgniserregend ist das Szenario in einer Zeit dezentraler Arbeit, mit vielen Profis im Homeoffice “Mangelnder angemessener Schutz schafft ein falsches Sicherheitsgefühl, das im Falle eines Zwischenfalls teuer zu stehen kommen kannNur jährliche Vorträge und Phishing-Kampagnen reichen nicht aus”, warnt D'Addario.
Eine weitere relevante Tatsache ist, dass 901TP3 T von Unternehmen Teams haben, die sich ausschließlich der Cybersicherheit widmen Diese Struktur variiert jedoch erheblich: 551TP3 T verfügen über robuste Teams, mit fünf oder mehr Fachleuten, während 351TP3 T weniger als fünf haben Besorgniserregend ist, dass 101TP3 T von Unternehmen immer noch keine Fachleute haben, die sich dem Thema widmen.
Auch die Vorbereitung auf die Reaktion auf Cyberkriminalität ist ein Punkt der Aufmerksamkeit Obwohl sich 721TP3 T von Unternehmen als vorbereitet betrachten, deutet die Verbreitung von Angriffen wie Phishing (661TP3 T) und Ransomware (611TP3 T) darauf hin, dass Bereitschaft keine Immunität bedeutet “Die Vorbereitung beinhaltet eine effektive Fähigkeit zur Erkennung und Reaktion von Vorfällen sowie” Krisenmanagement, erklärt D'Addario.
Die Umfrage zeigt auch, dass 641TP3 T von Unternehmen Angriffssimulationen anbieten, 571TP3 T regelmäßige Update-Schulungen anbieten und 671TP3 T eine Erstschulung für neue Mitarbeiter vorschlagen “Cyber Resilience ist eine Frage der Führung und Geschäftsstrategie”, fügt D'Addario hinzu.
Im Risikomanagement verfügen 131 TP3 T der Unternehmen noch nicht über einen Risikomanagementplan, und 201TP3 T überprüfen ihre Pläne nicht regelmäßig. Die schnelle Entwicklung von Cyberbedrohungen (581TP3 T), digitale Transformation (521TP3 T) sowie Datenschutz und Privatsphäre (501TP3 T) sind die wichtigsten Faktoren, die bei der Umsetzung von Risikomanagementplänen berücksichtigt werden.
Die COVID-19-Pandemie hat die digitale Transformation beschleunigt und damit den Bedarf an einem robusten Cybersicherheitsprogramm erhöht. Der Umfrage zufolge gaben 491TP3 T von Unternehmen an, dass Investitionen in Cybersicherheit in den nächsten 12 Monaten eine hohe oder sehr hohe Priorität haben “Technologie allein ist nicht die Antwort; sie erfordert auch ein Management von Denkweise und Kultur, um Risiken besser bewältigen zu können”, schließt D'Addario.
Die Studie wurde von Daryus unter der Leitung seiner Bildungseinheit, dem IDESP 'Daryus Institute of Higher Education Paulista, mit Unterstützung von AIQON, Netwrix, Syxsense, Security First und Becker Group zwischen Mai und August 2024 durchgeführt.
