Na Daryus, svetovanje in izobraževalna ustanova specializirana v varnosti informacij, kibernetska varnost, odpornost in tveganja, objavil rezultate svoje prve Nacionalne raziskave ⁇ Cyber 360o ⁇. Študija ponuja podrobno analizo nastajajočih groženj in zaščitnih ukrepov sprejetih s strani brazilskih podjetij, poudarjajoč tako napredke kot izzive soočene
Raziskava, ki je imelo udeležbo 200 strokovnjakov IT in kibernetske varnosti iz podjetij iz različnih panog in velikosti, odkriva da so organizacije na različnih stopnjah zrelosti v kibernetski varnosti. Medtem 80% anketirancev ocenjuje raven zrelosti svojih podjetij kot visoko, 20% so še v začetnih fazah razvoja svojih varnostnih programov
Jeferson D ⁇ Addario, CEO skupine Daryus, poudarja pomen obsežnega pristopa: ⁇ Visoka raven zrelosti v kibernetski varnosti gre dlje od implementacije tehnologij in politik. Gre se za ustvarjanje mentalitete in kulture varne digitalne transformacije.”
Raziskava tudi poudarja da 84% anketirancev obravnava sodelavce kot eno od glavnih vhodnih vrat za kibernetske grožnje, kot goljufi in phishing. Poleg tega, 56% izkaže tretje pogodbenike in 43% omenja dobavitelje kot vire ranljivosti
Scenarij je še posebej zaskrbljujoč v trenutku decentraliziranega dela, z veliko strokovnjakov v home office. ⁇ Pomanjkanje ustrezne zaščite ustvarja lažni občutek varnosti ki lahko stane drago v primeru incidenta. Samo letna predavanja in kampanje phishingja niso dovolj ⁇, opozor D ⁇ Addario
Drug pomemben podatek je, da 90% podjetij ima ekipe, namenjene izključno kibernetski varnosti. Vendar, ta struktura razlikuje pomembno: 55% imajo robuste ekipe, s petimi ali več strokovnjaki, medtem 35% imajo manj kot pet. Zaskrbljujoče, 10% podjetij še nimajo nobenega strokovnjaka namenjenega temi
Pripravljenost za odgovor na kibernetske zločine je tudi točka pozornosti. Čeprav 72% podjetij se šteje pripravljenih, razširjenost napadov kot phishing (66%) in ransomware (61%) kaže da pripravljenost ne pomeni imunosti. ⁇ Pripravljenost vključuje sposobnost zaznavanja in učinkovitega odziva na incidente, poleg upravljanja kriz ⁇, razloži D’Addario
Raziskava odkriva še da 64% podjetij ponuja simulacije napadov, 57% zagotavljajo redna usposabljanja posodobitve in 67% predlagajo začetna usposabljanja za nove zaposlene. ⁇ Kibernetska odpornost je vprašanje vodstva in strategije poslovanja ⁇, izpol D ⁇ Addario
V upravljanju tveganj, 13% podjetij še nimajo načrta ravnanja z tveganji, in 20% ne pregledajo svojih načrtov redno. Hitro spreminjanje kibernetskih groženj (58%), digitalna transformacija (52%) in zaščita podatkov in zasebnost (50%) sta glavna dejavnika obravnavana pri implementaciji načrtov upravljanja tveganj
Pandemija COVID-19 je pospešila digitalno transformacijo, povečanje potrebe po robustnem programu kibernetske varnosti. Glede na raziskavo, 49% podjetij je izjavilo, da investiranje v kibernetsko varnost v naslednjih 12 mesecih je visoka ali zelo visoka prednostna naloga. ⁇ Tehnologija sama po sebi ni odgovor; je potrebno tudi upravljanje mentalitete in kulture za boljše upravljanje tveganj ⁇, zaključi D ⁇ Addario
Študijo je izvedla Daryus pod vodstvom svoje enote izobraževanja, o IDESP – Inštitut Daryus za visokošolsko Paulista, s podporo AIQON-a, Netwrix, Syxsense, Security First in skupina Becker, med majom in avgustom 2024
