La Daryus, consultanță și instituție educațională specializată în securitatea informației, cibersecuritate, reziliență și riscuri, a difuzat rezultatele primei sale Cercetări Naţionale ⁇ Cyber 360o ⁇. Studiul oferă o analiză detaliată a ameninţărilor emergente şi a măsurilor de protecţie adoptate de companiile braziliene, subliniind atât progresele cât şi provocările întâmpinate
Cercetarea, care a contat cu participarea a 200 de profesioniști IT și cibersecuritate din companii din diverse sectoare și dimensiuni, descoperă că organizațiile sunt în diferite etape de maturitate în cibersecuritate. În timp 80% dintre intervievaţi clasifică nivelul de maturitate al întreprinderilor lor ca ridicat, 20% sunt încă în etapele incipiente de dezvoltare ale programelor lor de securitate
Jeferson D ⁇ Addario, CEO al Grupului Daryus, subliniază importanţa unei abordări cuprinzătoare: ⁇ Un înalt nivel de maturitate în cibersecuritate merge dincolo de implementarea de tehnologii şi politici. Este vorba de a crea o mentalitate și o cultură de transformare digitală sigură.”
Cercetarea evidențiază, de asemenea, că 84% dintre respondenți consideră angajații ca una dintre principalele porți de intrare pentru amenințări cibernetice, ca scamuri și phishing. În plus, 56% indică terți contractați și 43% menționează furnizori ca surse de vulnerabilități
Scenariul este deosebit de îngrijorător într un moment de muncă descentralizat, cu mulți profesioniști în home office. ⁇ lipsa de protecţie adecvată creează o falsă senzaţie de siguranţă care poate costa scump în cazul unui incident. Doar discursuri anuale și campanii de phishing nu sunt suficiente ⁇, alert D ⁇ Addario
O altă cifră relevantă este că 90% din companii au echipe dedicate exclusiv securității cibernetice. Cu toate acestea, această structură varia semnificativ: 55% au echipe robuste, cu cinci sau mai mulți profesioniști, în timp 35% au mai puţin de cinci. Îngrijorător, 10% din companii încă nu au niciun profesionist dedicat subiectului
Pregătirea pentru a răspunde la crime cibernetice este, de asemenea, un punct de atenție. Deşi 72% din companii se consideră pregătite, prevalența atacurilor precum phishing (66%) și ransomware (61%) sugerează că pregătirea nu înseamnă imunitate. ⁇ Pregătirea implică capacitatea de detectare și răspuns efectiv la incidente, în afară de management de crize ⁇, explică D’Addario
Cercetarea arată mai departe că 64% din companii oferă simulări de atac, 57% furnizează instruiri periodice de actualizare și 67% propun instruiri inițiale pentru noi angajați. ⁇ Reziliența cibernetică este o chestiune de conducere și strategie de afaceri ⁇, complet D ⁇ Addario
În managementul riscurilor, 13% din companii încă nu dispun de un plan de gestionare a riscurilor, și 20% nu își revizuiesc planurile în mod regulat. Rapida evoluţie a ameninţărilor cibernetice (58%), transformarea digitală (52%) și protecția datelor și confidențialitatea (50%) sunt principalii factori considerați în implementarea planurilor de gestionare a riscurilor
Pandemia de COVID-19 a accelerat transformarea digitală, crescând necesitatea unui program de cibersecuritate robust. Potrivit cercetării, 49% din companii au afirmat că investirea în securitatea cibernetică în următoarele 12 luni este o prioritate înaltă sau foarte înaltă. ⁇ Technologia singură nu este răspunsul; este necesară de asemenea o gestionare a mentalității și culturii pentru a gestiona mai bine riscurile ⁇, încheie D ⁇ Addario
Studiul a fost realizat de Daryus sub conducerea unității sale de educație, o IDESP – Institutul Daryus de Învățământ Superior Paulista, cu sprijinul AIQON, Netwrix, Syxsense, Security First și Grupul Becker, între mai și august 2024
