An Daryus, Beratung und Bildungseinrichtung spezialisiert in Informationssicherheit, Cybersicherheit, Resilienz und Risiken, veröffentlichte die Ergebnisse ihrer ersten Nationalen Erhebung ⁇ Cyber 360o ⁇. Die Studie bietet eine detaillierte Analyse der aufkommenden Bedrohungen und der Schutzmaßnahmen angenommenen von brasilianischen Unternehmen, hervorhebend sowohl die Fortschritte als auch die Herausforderungen konfrontiert
Die Forschung, das die Teilnahme von 200 IT- und Cybersicherheitsprofis von Unternehmen aus verschiedenen Branchen und Größen verzeichnete, zeigt dass die Organisationen sind in verschiedenen Stufen von Reife in Cybersicherheit. Während 80% der Befragten das Niveau der Reife ihrer Unternehmen als hoch bewerten, 20% sind noch in den Anfangsstadien der Entwicklung ihrer Sicherheitsprogramme
Jeferson D ⁇ Addario, CEO der Daryus-Gruppe, betont die Bedeutung eines umfassenden Ansatzes: ⁇ Ein hohes Maß an Reife in Cybersicherheit geht über die Umsetzung von Technologien und Politik. Es geht um die Schaffung einer Mentalität und einer Kultur von sicherer digitaler Transformation.”
Die Studie hebt auch hervor dass 84% der Befragten betrachten die Mitarbeiter als eine der wichtigsten Eingangstor für Cyberbedrohungen, wie scams und phishing. Außerdem, 56% weisen Dritte beauftragt und 43% erwähnen Lieferanten als Quellen von Schwachheiten
Der Szenario ist besonders beunruhigend in einem Moment dezentralisierter Arbeit, mit vielen profession in home office. ⁇ Das Fehlen angemessenen Schutzes schafft ein falsches Gefühl von Sicherheit das teuer sein kann im Falle eines Vorfalls. Nur jährliche Vorträge und Phishing-Kampagnen sind nicht genug ⁇, Alarm D ⁇ Addario
Ein weiteres relevantes Daten ist, dass 90% der Unternehmen Teams haben, die ausschließlich der Cybersicherheit gewidmet. Jedoch, diese Struktur variiert signifikant: 55% haben robuste Teams, mit fünf oder mehr Fach, während 35% verfügen über weniger als fünf. Besorgniserregend, 10% der Unternehmen haben noch nicht einen Fachmann spezialisiert auf das Thema
Die Vorbereitung zur Antwort auf Cyberkriminalität ist auch ein Punkt der Aufmerksamkeit. Obwohl 72% der Unternehmen sich als vorbereitet betrachten, die Prävalenz von Angriffen wie phishing (66%) und ransomware (61%) suggeriert dass die Vorbereitung nicht Immunität bedeutet. ⁇ Vorbereitung beinhaltet Fähigkeit zur Erkennung und effektive Reaktion auf Vorfälle, außer krisenmanagement ⁇, erkläre D’Addario
Die Untersuchung zeigt weiter dass 64% der Unternehmen bieten Simulationen von Angriffen, 57% bieten regelmäßige Auffrischungstrainings und 67% schlagen Einstiegstrainings für neue Mitarbeiter vor. ⁇ Die Cyber-Resilienz ist eine Frage von Führung und Geschäftsstrategie ⁇, vollständig D ⁇ Addario
Im Management von Risiken, 13% der Unternehmen verfügen noch nicht über einen Risikomanagementplan, und 20% überprüfen nicht ihre Pläne regelmäßig. Die rasche Entwicklung der Cyberbedrohungen (58%), die digitale Transformation (52%) und der Schutz von Daten und Privatsphäre (50%) sind die wichtigsten Faktoren berücksichtigt bei der Implementierung von Risikomanagementplänen
Die Pandemie der COVID-19 beschleunigte die digitale Transformation, zunehmende die Notwendigkeit eines robusten Cybersicherheitsprogramms. Laut der Umfrage, 49% der Unternehmen gaben an, investieren in Cybersicherheit in den nächsten 12 Monaten ist eine hohe oder sehr hohe Priorität. ⁇ Die Technologie allein ist nicht die Antwort; ist notwendig auch ein Management der Mentalität und Kultur um besser zu managen die Risiken ⁇, schließt D ⁇ Addario
Die Studie wurde durchgeführt von Daryus unter der Führung ihrer Bildungseinheit, der IDESP – Daryus Institut von Hochschul Paulista, mit der Unterstützung von AIQON, Netwrix, Syxsense, Security First und die Becker Gruppe, zwischen Mai und August 2024
