Daryusille, konsultointi ja koulutuslaitos erikoistunut tietoturvaan, kyberturvallisuus, kestävyys ja riskit, julkisti tulokset ensimmäisestä Kansallisesta Tutkimuksesta ⁇ Cyber 360o ⁇. Tutkimus tarjoaa yksityiskohtaisen analyysin kehittyvistä uhista ja brasilialaisten yritysten toteuttamista suojatoimenpiteistä, korostaen sekä edistysaskeleita että kohtaamia haasteita
Tutkimus, jossa oli osallistujana 200 IT:n ja kyberturvallisuuden ammattilaista yrityksistä eri aloilta ja kokoista, paljastaa että organisaatiot ovat eri kypsyysvaiheissa kyberturvallisuudessa. Kun 80% kyselyyn vastanneista luokittelee yrityksensä kypsyyden tason korkeaksi, 20% ovat vielä alkuvaiheissa turvallisuusohjelmiensa kehittämisessä
Jeferson D ⁇ Addario, Daryus-ryhmän toimitusjohtaja, korostaa kokonaisvaltaisen lähestymistavan tärkeyttä: ⁇ Korkea taso kyberturvallisuudessa kypsyyttä menee yli teknologioiden ja politiikkojen täytäntöönpanon. Kysymys on luoda turvallisen digitaalisen transformaation mieliala ja kulttuuri.”
Tutkimuksessa korostetaan myös että 84 prosenttia vastaajista pitävät työntekijöitä yhtenä tärkeimmistä sisäänkäyntiporteista kyberuhkoille, kuten huijaukset ja phishing. Lisäksi, 56% viittaavat kolmansiin sopimuksiin ja 43% mainitsevat tavarantoimittajat haavoittuvuuksien lähteinä
Näkymä on erityisen huolestuttava hajautetun työn hetkellä, monien ammattilaisten home office. ⁇ Pitävän suojan puute luo väärän turvallisuuden tunteen joka voi maksaa kalliisti tapauksen sattuessa. Vain vuotuiset puheet ja phishing-kampanjat eivät ole riittäviä ⁇, varo D ⁇ Addario
Toinen relevantti tieto on että 90% yrityksistä on tiimejä omistettu yksinomaan kyberturvallisuudelle. Kuitenkin, tämä rakenne vaihtelee merkittävästi: 55% on vahvoja tiimejä, viidellä tai useammalla ammattila, kun taas 35% on alle viiden. Huolestuttavasti, 10% yrityksistä ei vielä ole mitään ammatti omistautunut aiheeseen
Valmistautuminen vastaamaan kyberrikoksiin on myös huomiopiste. Vaikka 72% yrityksistä pitää itseään valmistautuneina, esiintyvyys hyökkäyksistä kuten phishing (66%) ja ransomware (61%) ehdottaa että valmistautuminen ei tarkoita immuniteettia. ⁇ Valmius koskee kykyä havaita ja vastata tehokkaasti tapahtumiin, lisäksi kriisinhallintaa ⁇, selitä D’Addario
Tutkimus paljastaa vielä että 64% yrityksistä tarjoavat hyökkäysten simulaatioita, 57% tarjoavat säännöllisiä päivityskoulutuksia ja 67% ehdottaa alustavia koulutuksia uusille työntekijöille. ⁇ Kyberresilienssi on johtajuuden ja liiketoimintastrategian kysymys ⁇, täyd D ⁇ Addario
Riskinhallinnassa, 13% yrityksistä ei vielä omista riskinhallintasuunnitelmaa, ja 20% ei tarkista suunnitelmiaan säännöllisesti. Nopea evoluutio kyberuhkien (58%), digitaalinen transformaatio (52 prosenttia) ja tietojen suojelu ja yksityisyys (50 prosenttia) ovat tärkeimmät tekijät riskinhallintasuunnitelmien täytäntöönpanossa
COVID-19:n pandemia nopeutti digitaalista transformaatiota, lisäämällä tarvetta vahvalle kyberturvallisuusohjelmalle. Tutkimuksen mukaan, 49% yrityksistä totesivat että investointi kyberturvallisuuteen tulevissa 12 kuukaudessa on korkea tai hyvin korkea prioriteetti. ⁇ Teknologia yksinään ei ole vastaus; on tarpeen myös ajattelutavan ja kulttuurin hallinta riskin hallitsemiseksi paremmin ⁇, päättää D ⁇ Addario
Tutkimus suoritettiin Daryus johdolla hänen koulutuksen yksikönsä, tai IDESP – Daryus instituutti korkeakoulusta Paulista, AIQONin tuella, Netwrix, Syxsense, Security First ja Becker Ryhmä, välillä toukokuuta ja elokuuta 2024
