Aan Daryus, consultancy en educatieve instelling gespecialiseerd in informatiebeveiliging, cybersecurity, resilientie en risico's, publiceerde de resultaten van zijn eerste Nationale Onderzoek ⁇ Cyber 360o ⁇. De studie biedt een gedetailleerde analyse van de opkomende bedreigingen en van de beschermingsmaatregelen aangenomen door Braziliaanse bedrijven, zowel de vorderingen als de uitdagingen geconfronteerd beklemtonend
Het onderzoek, dat de deelname had van 200 professionals van IT en cybersecurity van bedrijven uit verschillende sectoren en maten, onthult dat de organisaties zijn in verschillende stadia van volwassenheid in cybersecurity. Terwijl 80% van de ondervraagden het niveau van volwassenheid van hun bedrijven classificeren als hoog, 20% zijn nog in de beginfases van ontwikkeling van hun veiligheidsprogramma's
Jeferson D ⁇ Addario, CEO van de Daryus Groep, benadrukt het belang van een alomvattende benadering: ⁇ Een hoog niveau van volwassenheid in cybersecurity gaat verder dan de implementatie van technologieën en beleid. Het gaat om het creëren van een mentaliteit en een cultuur van veilige digitale transformatie.”
Het onderzoek benadrukt ook dat 84% van de respondenten medewerkers beschouwen als een van de belangrijkste toegangspoorten voor cyberbedreigingen, als zwendels en phishing. Bovendien, 56% wijzen derde ingehuurde en 43% vermelden leveranciers als bronnen van kwetsbaarheden
Het scenario is vooral zorgwekkend in een moment van gedecentraliseerd werk, met veel professionals in home office. ⁇ Het gebrek aan adequate bescherming creëert een vals gevoel van veiligheid dat kostbaar kan zijn in geval van een incident. Alleen jaarlijkse lezingen en phishingcampagnes zijn niet genoeg ⁇, waarschuw D ⁇ Addario
Nog een relevant gegeven is dat 90% van de bedrijven teams hebben toegewijd uitsluitend aan cybersecurity. Echter, deze structuur varieert significant: 55% hebben robuuste teams, met vijf of meer professionals, terwijl 35% rekenen met minder dan vijf. Verontrustend, 10% van de bedrijven hebben nog niet één professional toegewijd aan het onderwerp
De voorbereiding om te reageren op cybercrimes is ook een punt van aandacht. Hoewel 72% van de bedrijven zich beschouwen voorbereid, de prevalentie van aanvallen als phishing (66%) en ransomware (61%) suggereert dat de voorbereiding niet betekent immuniteit. ⁇ Vereedheid gaat om capaciteit van detectie en effectief reageren op incidenten, behalve crisisbeheer ⁇, leg uit D’Addario
Het onderzoek onthult verder dat 64% van de bedrijven bieden simulaties van aanvallen, 57% verstrekken periodieke bijwerkingstrainingen en 67% stellen inleidende trainingen voor nieuwe medewerkers voor. ⁇ Cyber resilientie is een kwestie van leiderschap en business strategie ⁇, volledig D ⁇ Addario
In het beheer van risico's, 13% van de bedrijven hebben nog geen risico'sbeheersplan, en 20% herzien niet hun plannen regelmatig. De snelle evolutie van cyberbedreigingen (58%), de digitale transformatie (52%) en de bescherming van gegevens en privacy (50%) zijn de belangrijkste factoren beschouwd bij de implementatie van risicomanagementplannen
De pandemie van COVID-19 heeft de digitale transformatie versneld, toenemende de noodzaak van een robuust cybersecurityprogramma. Volgens het onderzoek, 49% van de bedrijven verklaarden dat investeren in cybersecurity in de komende 12 maanden is een hoge of erg hoge prioriteit. ⁇ De technologie alleen al is niet het antwoord; is nodig ook een management van de mentaliteit en cultuur om beter te beheren de risico ⁇, conclude D ⁇ Addario
De studie werd uitgevoerd door Daryus onder de leiding van haar eenheid van onderwijs, het IDESP – Instituut Daryus van Hogere Onderwijs Paulista, met de steun van AIQON, Netwrix, Syxsense, Security First en de Becker Groep, tussen mei en augustus 2024
