다리우스, 정보 보안 전문 교육 기관 및 컨설팅, 사이버 보안, 회복력과 위험, 자신의 첫 번째 국가 조사 "Cyber 360º"의 결과를 발표했다. 이 연구는 브라질 기업들이 채택한 새로운 위협과 보호 조치에 대한 자세한 분석을 제공합니다, 진전을 강조하면서 직면한 도전 과제도 강조하고 있다
조사, 다양한 산업과 규모의 기업에서 200명의 IT 및 사이버 보안 전문가가 참여한, 조직들이 사이버 보안에서 서로 다른 성숙도 단계에 있음을 드러낸다. 응답자의 80%가 자신의 회사의 성숙도 수준을 높게 평가하고 있다, 20%는 여전히 보안 프로그램 개발 초기 단계에 있습니다
제퍼슨 다다리오, 다리우스 그룹 CEO, 포괄적인 접근 방식의 중요성을 강조합니다: “사이버 보안의 높은 성숙도는 기술과 정책의 구현을 넘어섭니다. 디지털 변환을 위한 안전한 사고방식과 문화를 만드는 것입니다.”
조사에 따르면 응답자의 84%가 직원들을 사이버 위협의 주요 진입점 중 하나로 간주하고 있다, 사기 및 피싱. 더불어, 56%는 계약된 제3자를 지적하고 43%는 공급업체를 취약점의 출처로 언급합니다
분산된 작업 환경에서 상황은 특히 우려스럽다, 재택근무를 하는 많은 전문가들. 적절한 보호가 부족하면 사고가 발생할 경우 큰 대가를 치를 수 있는 잘못된 안전감을 조성한다. 연례 강연과 피싱 캠페인만으로는 충분하지 않다, 다다리오 경고
또 다른 중요한 데이터는 90%의 기업이 사이버 보안에 전념하는 전담 팀을 보유하고 있다는 것이다. 그럼에도 불구하고, 이 구조는 상당히 다릅니다: 55%는 강력한 팀을 보유하고 있습니다, 다섯 명 이상의 전문가와 함께, 35%는 5명 미만입니다. 우려스럽게, 10%의 기업은 아직 이 주제에 전담하는 전문 인력이 없습니다
사이버 범죄에 대응하기 위한 준비도 주의해야 할 점이다. 72%의 기업이 자신이 준비되어 있다고 생각하지만, 피싱(66%)과 랜섬웨어(61%)와 같은 공격의 유행은 준비가 면역을 의미하지 않음을 시사한다. 준비는 사건에 대한 효과적인 탐지 및 대응 능력을 포함한다, 위기 관리 외에도, D’Addario를 설명하다
조사에 따르면 64%의 기업이 공격 시뮬레이션을 제공한다고 한다, 57%는 정기적인 업데이트 교육을 제공하고 67%는 신규 직원에 대한 초기 교육을 제안합니다. "사이버 회복력은 리더십과 비즈니스 전략의 문제이다", D’Addario 완전한
위험 관리에서, 13%의 기업은 아직 위험 관리 계획이 없습니다, 20%는 정기적으로 계획을 검토하지 않는다. 사이버 위협의 빠른 진화 (58%), 디지털 전환(52%)과 데이터 보호 및 개인 정보 보호(50%)는 위험 관리 계획 구현 시 고려되는 주요 요소입니다
COVID-19 팬데믹은 디지털 전환을 가속화했다, 강력한 사이버 보안 프로그램의 필요성이 증가하고 있다. 조사에 따르면, 49%의 기업이 향후 12개월 동안 사이버 보안에 투자하는 것이 높은 또는 매우 높은 우선사항이라고 밝혔습니다. 기술만으로는 답이 아니다; "위험을 더 잘 관리하기 위해서는 사고방식과 문화를 관리하는 것도 필요하다", D’Addario를 마무리하다
이 연구는 Daryus의 교육 부서의 주도로 수행되었습니다, IDESP – 다리우스 상파울루 고등 교육 기관, AIQON의 지원으로, 넷윅스, 시크센스, Security First와 Becker 그룹, 2024년 5월에서 8월 사이
