Výskum Daryus odhaľuje štádiá zrelosti kybernetickej bezpečnosti v brazílskych spoločnostiach

Daryus, poradenská a vzdelávacia inštitúcia špecializujúca sa na informačnú bezpečnosť, kybernetickú bezpečnosť, odolnosť a riziká, zverejnila výsledky svojho prvého národného prieskumu “Cyber 360o”. Štúdia ponúka podrobnú analýzu vznikajúcich hrozieb a ochranných opatrení prijatých brazílskymi spoločnosťami, pričom poukazuje na pokroky a výzvy, ktorým čelia.

Prieskum, ktorého sa zúčastnilo 200 odborníkov v oblasti IT a kybernetickej bezpečnosti zo spoločností rôznych sektorov a veľkostí, odhaľuje, že organizácie sú v rôznych štádiách vyspelosti kybernetickej bezpečnosti, zatiaľ čo 80% respondentov hodnotí úroveň vyspelosti svojich spoločností ako vysokú, 20% je stále v počiatočných fázach vývoja svojich bezpečnostných programov.

Jeferson D'Addario, generálny riaditeľ Daryus Group, zdôrazňuje dôležitosť komplexného prístupu: “Vysoká úroveň vyspelosti kybernetickej bezpečnosti presahuje implementáciu technológií a politík. Ide o vytváranie myslenia a kultúry bezpečnej digitálnej transformácie”

Prieskum tiež zdôrazňuje, že 84% respondentov považuje zamestnancov za jeden z hlavných vstupných bodov pre kybernetické hrozby, ako sú podvody a phishing. Okrem toho 56% poukazuje na tretie zmluvné strany a 43% uvádza dodávateľov ako zdroje zraniteľností.

Scenár je obzvlášť znepokojujúce v čase decentralizovanej práce, s mnohými odborníkmi v domácej kancelárii.“ Nedostatok primeranej ochrany vytvára falošný pocit bezpečia, ktorý môže stáť draho v prípade incidentu, Len každoročné prednášky a phishingové kampane nestačia”, varuje D'Addario.

Ďalším relevantným faktom je, že 90% spoločností má tímy, ktoré sa venujú výlučne kybernetickej bezpečnosti. Táto štruktúra sa však výrazne líši: 55% má robustné tímy s piatimi alebo viacerými profesionálmi, zatiaľ čo 35% má menej ako päť. Je znepokojujúce, že 10% spoločností stále nemá žiadneho odborníka, ktorý by sa venoval tejto téme.

Príprava na reakciu na počítačovú kriminalitu je tiež bodom pozornosti. Hoci 72% spoločností sa považujú za pripravené, prevalencia útokov ako phishing (66%) a ransomware (61%) naznačuje, že pripravenosť neznamená imunitu. “Príprava zahŕňa efektívnu detekciu incidentov a schopnosť reakcie, ako aj krízový manažment ”, vysvetľuje D'Addario.

Prieskum tiež odhaľuje, že 64% spoločností ponúkajú simulácie útokov, 57% poskytujú pravidelné opakovacie školenia a 67% navrhujú počiatočné školenia pre nových zamestnancov.“ Kybernetická odolnosť je vecou vedenia a obchodnej stratégie”, dodáva D'Addario.

V riadení rizík 13% spoločností zatiaľ nemá plán riadenia rizík a 20% svoje plány pravidelne neprehodnocujeRýchly vývoj kybernetických hrozieb (58%), digitálnej transformácie (52%) a ochrany údajov a súkromia (50%) sú hlavnými faktormi, ktoré sa berú do úvahy pri implementácii plánov riadenia rizík.

Pandémia COVID-19 urýchlila digitálnu transformáciu, čím sa zvýšila potreba robustného programu kybernetickej bezpečnosti. Podľa prieskumu 49% spoločností uviedlo, že investovanie do kybernetickej bezpečnosti v nasledujúcich 12 mesiacoch je vysokou alebo veľmi vysokou prioritou. “Technológia sama osebe nie je riešením; vyžaduje si to aj riadenie myslenia a kultúry na lepšie riadenie rizík, uzatvára D'Addario.

Štúdiu vykonal Daryus pod vedením svojej vzdelávacej jednotky IDESP 'Daryus Institute of Higher Education Paulista s podporou AIQON, Netwrix, Syxsense, Security First a Becker Group v období od mája do augusta 2024.