На Дариуса, консультация и образовательное учреждение специализированное в безопасности информации, кибербезопасность, устойчивость и риски, обнародовал результаты своего первого Национального Исследования ⁇ Cyber 360o ⁇. Исследование предлагает подробный анализ возникающих угроз и мер защиты, принятых бразильскими компаниями, подчеркивая как успехи, так и вызовы столкнулись
Исследование, которое рассчитывало на участие 200 профессионалов ИТ и кибербезопасности компаний из различных отраслей и размеров, показывает что организации находятся на разных стадиях зрелости в кибербезопасности. В то время 80% опрошенных оценивают уровень зрелости своих компаний как высо, 20% все еще находятся на начальных стадиях развития своих программ безопасности
Jeferson D ⁇ Addario, Генеральный директор группы Daryus, подчеркивает важность всеобъемлющего подхода: ⁇ Высокий уровень зрелости в кибербезопасности идет дальше реализации технологий и политики. Речь идет о создании менталитета и культуры безопасной цифровой трансформации.”
Исследование также подчеркивает что 84% респондентов считают сотрудников как одну из главных ворот входа для киберугроз, как мошенничества и phishing. Кроме того, 56% указывают третьих контрактников и 43% упоминают поставщиков как источники уязвимостей
Сценарий является особенно тревожным в момент децентрализованной работы, со многими профессионалами в home office. ⁇ Отсутствие надлежащей защиты создает ложное чувство безопасности, которое может стоить дорого в случае инцидента. Только ежегодные лекции и кампании фишинга не достаточны ⁇, предупреждение D ⁇ Addario
Еще одним важным данным является то что 90% компаний имеют команды посвященные исключительно кибербезопасности. Тем не менее, эта структура варьируется значительно: 55% имеют солидные команды, с пять или более профессионалов, в то время 35% имеют менее чем пять. тревожно, 10% компаний до сих пор не имеют никакого специалиста посвящен теме
Подготовка к ответу на киберпреступления также является точкой внимания. Хотя 72% компаний считают себя подготовленными, распространенность атак как phishing (66%) и ransomware (61%) предполагает что готовность не означает иммунитет. ⁇ Подготовка предполагает способность обнаружения и эффективного реагирования на инциденты, помимо управления кризисами ⁇, объясни D’Addario
Исследование также показывает что 64% компаний предлагают симуляции атак, 57% предоставляют регулярные тренинги обновления и 67% предлагают начальные тренинги для новых сотрудников. ⁇ Киберстойкость - это вопрос лидерства и стратегии бизнеса ⁇, пол D ⁇ Addario
В управлении рисками, 13% компаний до сих пор не имеют плана управления рисками, и 20% не пересматривают свои планы регулярно. Быстрая эволюция киберугроз (58%), цифровая трансформация (52%) и защита данных и конфиденциальность (50%) являются главными факторами рассматриваемыми в реализации планов управления рисками
Пандемия COVID-19 ускорила цифровую трансформацию, увеличивая необходимость в сильной программе кибербезопасности. Согласно исследованию, 49% компаний заявили, что инвестирование в кибербезопасность в ближайшие 12 месяцев является высоким или очень высоким приоритетом. ⁇ Технология одна не является ответом; необходимо также управление мышления и культуры для лучшего управления рисками ⁇, завершает D ⁇ Addario
Исследование было проведено Daryus под руководством своей единицы образования, или IDESP – Институт Daryus высшего образования Паулиста, с поддержкой AIQON, Нетврикс, Syxsense, Security First и Группа Becker, между мае и августом 2024
