A Daryus, konsultantska i obrazovna ustanova specijalizirana u sigurnosti informacija, kibernetička sigurnost, otpornost i riziki, objavila rezultate svog prvog Nacionalnog Istraživanja ⁇ Cyber 360o ⁇. Studija nudi detaljnu analizu emergentnih prijetnji i zaštitnih mjera usvojenih od strane brazilskih tvrtki, ističući kako napredak tako i izazove suočene
Istraživanje, koje je imalo učešće 200 profesionalaca IT-a i kibernetičke sigurnosti tvrtki iz raznih sektora i veličina, otkriva da su organizacije u različitim stadijima zrelosti u kibernetičkoj sigurnosti. Dok 80% anketiranih ocjenjuje razinu zrelosti svojih tvrtki kao visoku, 20% još su u početnim fazama razvoja svojih programa sigurnosti
Jeferson D ⁇ Addario, CEO Grupe Daryus, naglašava važnost sveobuhvatnog pristupa: ⁇ Visoka razina zrelosti u kibersigurnosti ide dalje od implementacije tehnologija i politika. Riječ je o stvaranju mentaliteta i kulture sigurne digitalne transformacije.”
Istraživanje također ističe da 84% ispitanika smatraju suradnike kao jedno od glavnih vrata ulaza za kibernetske prijetnje, kao prijevare i phishing. Osim toga, 56% ukazuju treće ugovorene a 43% spominju dobavljače kao izvore ranjivosti
Scenarij je posebno zabrinjavajući u trenutku decentraliziranog rada, s puno profesionalaca u home office. ⁇ Nedostatak odgovarajuće zaštite stvara lažni osjećaj sigurnosti koji može koštati u slučaju incidenta. Samo godišnji razgovori i kampanje phishing-a nisu dovoljni ⁇, upozoren D ⁇ Addario
Još jedan relevantan podatak je da 90% tvrtki imaju timove posvećene isključivo kibernetičkoj sigurnosti. Međutim, ta struktura varira značajno: 55% imaju robustne timove, s pet ili više profesionalaca, dok 35% imaju manje od pet. Zabrinjavajuće, 10% tvrtki još uvijek ne imaju nikakvog stručnjaka posvećen temi
Pripremljenost za odgovor na kibernetske zločine također je tačka pažnje. Iako 72% tvrtki se smatra pripremljenim, prevalencija napada kao phishing (66%) i ransomware (61%) sugerira da pripremljenost ne znači imunitet. ⁇ Pripremljenost uključuje sposobnost detekcije i djelotvornog odgovora na incidente, osim upravljanja krizama ⁇, objasni D’Addario
Istraživanje otkriva još da 64% tvrtki nude simulacije napada, 57% pružaju periodične obuke nadogradnje i 67% predlaže početne obuke za nove zaposlenike. ⁇ Kibernetska otpornost je pitanje vodstva i strategije biznisa ⁇, potpuni D ⁇ Addario
U upravljanju rizicima, 13% tvrtki još uvijek ne posjeduju plan upravljanja rizicima, i 20% ne provjeravaju svoje planove redovito. Brza evolucija kibernetičkih prijetnji (58%), digitalna transformacija (52%) i zaštita podataka i privatnost (50%) su glavni faktori uzeti u obzir u implementaciji planova upravljanja rizicima
Pandemija COVID-19 ubrzala je digitalnu transformaciju, povećava potrebu za robusnim programom kibersigurnosti. Prema istraživanju, 49% tvrtki izjavilo da investiranje u kibernetičku sigurnost u sljedećih 12 mjeseci je visok ili vrlo visok prioritet. ⁇ Tehnologija sama po sebi nije odgovor; potrebno je također upravljanje mentaliteta i kulture kako bolje upravljati rizicima ⁇, zaključi D ⁇ Addario
Studija je provedena od strane Daryus pod vodstvom svoje jedinice obrazovanja, o IDESP – Institut Daryus od visokog obrazovanja Paulista, s podrškom AIQON-a, Netwrix, Syxsense, Security First i grupa Becker, između svibnja i srpnja 2024.
