ダリウス, 情報セキュリティに特化したコンサルティングおよび教育機関, サイバーセキュリティ, レジリエンスとリスク, 最初の全国調査「サイバー360º」の結果を発表しました. この研究は、ブラジル企業が採用している新たな脅威と保護措置についての詳細な分析を提供します, 進展と直面している課題の両方を強調して
調査, さまざまな業種や規模の企業から200人のITおよびサイバーセキュリティの専門家が参加した, サイバーセキュリティにおいて、組織は異なる成熟段階にあることを明らかにする. 80%の回答者が自社の成熟度を高いと評価している, 20%はまだセキュリティプログラムの初期段階にあります
ジェフェルソン・ダダリオ, ダリウスグループのCEO, サイバーセキュリティの高い成熟度は、技術やポリシーの実装を超えた包括的なアプローチの重要性を強調しています. デジタル変革の安全なメンタリティと文化を創造することです.”
調査はまた、84%の回答者が従業員をサイバー脅威の主要な入り口の一つと見なしていることを強調しています, 詐欺やフィッシング. さらに, 56%が外部の契約者を指摘し、43%が供給業者を脆弱性の源として挙げています
分散型の働き方の時期において、状況は特に懸念される, 多くのプロフェッショナルが在宅勤務をしています. 適切な保護が欠如すると、事故が発生した場合に高くつく可能性のある偽の安全感が生まれる. 年次講演やフィッシングキャンペーンだけでは不十分です, アラート・ダダリオ
もう一つの重要なデータは、90%の企業がサイバーセキュリティ専任のチームを持っているということです. しかし, この構造は大きく異なり、55%は強力なチームを持っています, 五人以上の専門家と, 35%は5未満である. 懸念される, 10%の企業はまだこのテーマに専任の専門家を持っていない
サイバー犯罪に対処するための準備も重要なポイントです. 72%の企業が自分たちを準備が整っていると考えているにもかかわらず, フィッシング(66%)やランサムウェア(61%)のような攻撃の普及は、準備が免疫を意味しないことを示唆している. 準備は、インシデントに対する検出能力と効果的な対応を含む, 危機管理に加えて, D’Addarioを説明します
調査によると、64%の企業が攻撃シミュレーションを提供していることがわかりました, 57%が定期的な更新トレーニングを提供し、67%が新入社員向けの初期トレーニングを提案している. サイバー耐性はリーダーシップとビジネス戦略の問題です, D’Addarioを完成させる
リスク管理において, 13%の企業はまだリスク管理計画を持っていない, 20%は定期的に計画を見直さない. サイバー脅威の急速な進化(58%), デジタルトランスフォーメーション(52%)とデータ保護およびプライバシー(50%)は、リスク管理計画の実施において考慮される主な要因です
COVID-19のパンデミックはデジタル変革を加速させた, 強力なサイバーセキュリティプログラムの必要性が高まっている. 調査によると, 49%の企業が今後12ヶ月間にサイバーセキュリティへの投資を高いまたは非常に高い優先事項と考えていると述べた. 技術だけでは答えにならない; リスクをより良く管理するためには、メンタリティと文化の管理も必要です, D’Addarioを締めくくる
この研究は、ダリウスの教育部門の指導の下で実施されました, IDESP – ダリウス高等教育研究所, AIQONの支援を受けて, ネットリックス, シクスセンス, セキュリティファーストとベッカーグループ, 2024年5月から8月まで
