ל Daryus, ייעוץ ומוסד חינוכי מומחה באבטחת המידע, סייבר אבטחה, גמישות וסיכונים, פרסם את תוצאות הסקר הלאומי הראשון שלו ⁇ Cyber 360o ⁇. המחקר מציע ניתוח מפורט של האיומים המתעוררים ואת אמצעי ההגנה שאומצו על ידי חברות הברזילאיות, תוך הדגש הן על ההתקדמות והן על האתגרים המתמודדים
המחקר, שהחזיק בהשתתפות של 200 אנשי IT ואבטחת סייבר מחברות ממגזרים וגדלים שונים, מגלה שהארגונים נמצאים בשלבים שונים של בגרות בקייבר-ביטחון. בעוד 80% מהנשאלים מעריכים את רמת הבשלות של חברותיהם כגבוה, 20% עדיין נמצאים בשלבים המוקדמים של פיתוח תוכניות הבטיחות שלהם
Jeferson D ⁇ Addario, מנכ"ל קבוצת דאריוס, מדגיש את החשיבות של גישה מקיפה: ⁇ רמה גבוהה של הבגרות בקייבר-ביטחון הולכת מעבר ליישום של טכנולוגיות ומדיניות. מדובר בלהקים מחשבה ותרבות של טרנספורמציה דיגיטלית בטוחה.”
המחקר גם מדגיש כי 84% מהנשאלים רואים את העובדים כאחד מדלתות הכניסה העיקריות לאיומים סייבריים, כמו הונאות ופישינג. בנוסף לכך, 56% מציינים צד שלישי נשכר ו 43% מזכירים ספקים כמקורות של פגיעות
התרחיש הוא מדאיג במיוחד בשעה של עבודה מבוזרת, עם הרבה אנשי מקצוע במשרד בית. ⁇ חוסר הגנה מתאימה יוצר תחושת ביטחון מזויפת שיכולה לעלות ביוקר במקרה של תקרית. רק הרצאות שנתיות וקמפיינים של פישינג אינם מספיקים ⁇, אזהרה D ⁇ Addario
נתון נוסף רלוונטי הוא של 90% מהחברות יש צוותים המוקדשים אך ורק לביטחון סייבר. עם זאת, המבנה הזה משתנה באופן משמעותי: 55% יש צוותים חזקים, עם חמישה או יותר אנשי מקצוע, בעוד 35% count עם פחות מחמישה. מדאיג, 10% מהחברות עדיין לא מחזיקות אף איש מקצוע המוקדש לנושא
ההכנה להגיב לפשעים סייבריים היא גם נקודת תשומת לב. למרות 72% מהחברות מחשיבות את עצמן מוכנות, השכיחות של התקפות כמו phishing (66%) ו ransomware (61%) מצביעה כי ההכנה אינה פירושה חסינות. ⁇ היערכות כרוכה יכולת זיהוי ותגובה אפקטיבית לאירועים, מעבר לניהול משברים ⁇, הסבר על ד'אדאריו
המחקר מגלה עוד כי 64% מהחברות מציעות סימולציות של התקפות, 57% מספקים אימונים תקופתיים של עדכון ו 67% מציעים אימונים ראשוניים לעובדים חדשים. ⁇ העמידות סייברית היא עניין של מנהיגות ואסטרטגיה עסקית ⁇, מלא D ⁇ Addario
בניהול סיכונים, 13% מהחברות עדיין אין להן תוכנית לניהול סיכונים, ו-20% לא בודקים את תוכניותיהם באופן קבוע. ההתפתחות המהירה של האיומים הסייבריים (58%), השינוי הדיגיטלי (52%) והגנת הנתונים והפרטיות (50%) הם הגורמים העיקריים נחשבים ביישום תוכניות ניהול סיכונים
המגפה של COVID-19 מאיצה את הטרנספורמציה הדיגיטלית, להגדיל את הצורך בתוכנית של אבטחה קיברנטית חזקה. על פי המחקר, 49% מהחברות אמרו כי להשקיע באבטחת סייבר בחודשים הבאים הוא עדיפות גבוהה או גבוהה מאוד. ⁇ הטכנולוגיה לבדה אינה התשובה; נחוץ גם ניהול של המנטליות והתרבות כדי לנהל טוב יותר את הסיכונים ⁇, מסיים D ⁇ Addario
המחקר בוצע על ידי דריוס תחת ההנהגה של יחידת החינוך שלה, את IDESP – מכון דריוס להשכלה גבוהה פאולסטי, עם התמיכה של AIQON, נטווריקס, סיקסנס, Security First והקבוצה Becker, בין מאי לאוגוסט 2024
