Daryus Research dezvăluie etapele de maturitate în securitatea cibernetică în companiile braziliene

Daryus, instituția de consultanță și educație specializată în securitatea informațiilor, securitate cibernetică, reziliență și riscuri, a lansat rezultatele primului său sondaj național “Cyber 360º”. Studiul oferă o analiză detaliată a amenințărilor emergente și a măsurilor de protecție adoptate de companiile braziliene, evidențiind atât progresele, cât și provocările cu care se confruntă.

Cercetarea, la care au participat 200 de profesioniști IT și IT și în domeniul securității cibernetice din companii din diferite sectoare și dimensiuni, dezvăluie că organizațiile se află în diferite stadii de maturitate în domeniul securității cibernetice. În timp ce 80% dintre respondenți clasifică nivelul de maturitate al companiilor lor drept ridicat, 20% se află încă în stadiile incipiente de dezvoltare a programelor lor de securitate.

Jeferson D’Addario, CEO al Grupului Daryus, subliniază importanța unei abordări cuprinzătoare: “Un nivel ridicat de maturitate în securitatea cibernetică depășește implementarea tehnologiilor și politicilor. Este vorba despre crearea unei mentalități și a unei culturi a transformării digitale sigure.”

Sondajul subliniază, de asemenea, că 84% dintre respondenți consideră angajații drept una dintre principalele porți pentru amenințările cibernetice, cum ar fi escrocherii și phishing. În plus, 56% indică terțe părți contractate și 43% menționează furnizorii ca surse de vulnerabilități.

Scenariul este deosebit de îngrijorător într-un moment de lucru descentralizat, cu mulți profesioniști la biroul de acasă. “Lipsa unei protecție adecvată creează un fals sentiment de securitate care te poate costa scump în cazul unui incident. Doar prelegerile anuale și campaniile de phishing nu sunt suficiente”, avertizează D’Addario.

O altă dată relevantă este că 90% de companii au echipe dedicate exclusiv securității cibernetice. Cu toate acestea, această structură variază semnificativ: 55% are echipe robuste, cu cinci sau mai mulți profesioniști, în timp ce 35% are mai puțin de cinci. În mod îngrijorător, 10% dintre companii încă nu au niciun profesionist dedicat subiectului.

Pregătirea pentru a răspunde la infracțiunile cibernetice este, de asemenea, un punct de atenție. Deși 72% dintre companii se consideră pregătite, prevalența atacurilor precum phishing (66%) și ransomware (61%) sugerează că preparatul nu înseamnă imunitate. “Pregătirea implică capacitatea de a detecta și de a răspunde eficient la incidente, pe lângă gestionarea crizelor”, explică D’Addario.

Cercetarea dezvăluie, de asemenea, că 64% de companii oferă simulări ale atacurilor, 57% oferă instruire periodică de actualizare și 67% propun instruire inițială pentru noii angajați. “Reziliența cibernetică este o chestiune de leadership și strategie de afaceri”, completează D’Addario.

În managementul riscului, 13% dintre companii încă nu au un plan de management al riscului, iar 20% nu își revizuiește planurile în mod regulat. Evoluția rapidă a amenințărilor cibernetice (58%), transformarea digitală (52%) și protecția și confidențialitatea datelor (50%) sunt principalii factori luați în considerare în implementarea planurilor de management al riscului.

Pandemia COVID-19 a accelerat transformarea digitală, crescând nevoia unui program robust de securitate cibernetică. Potrivit sondajului, 49% de companii au declarat că investiția în securitatea cibernetică în următoarele 12 luni este o prioritate ridicată sau foarte mare. “Tehnologia singură nu este răspunsul; este, de asemenea, necesar să se gestioneze mentalitatea și cultura pentru a gestiona mai bine riscurile”, conchide D’Addario.

Studiul a fost realizat de Daryus sub conducerea unității sale de învățământ, IDESP – Instituto Daryus de Ensino Superior Paulista, cu sprijinul AIQON, NetWrix, Syxsense, Security First și Becker Group, între mai și august 2024.