ที่ Daryus, ที่ปรึกษาและสถาบันการศึกษาที่เชี่ยวชาญในความมั่นคงของข้อมูล, ความปลอดภัยไซเบอร์, ความยั่งยืนและความเสี่ยง, ได้เผยแพร่ผลการสํารวจแห่งชาติครั้งแรกของตน ⁇ Cyber 360o ⁇. การศึกษาให้การวิเคราะห์อย่างละเอียดของภัยคุกคามที่เกิดขึ้นและของมาตรการการป้องกันที่ใช้โดยบริษัทบราซิล, โดยเน้นทั้งความก้าวหน้าและความท้าทายที่เผชิญ
การวิจัย, ซึ่งได้มีการเข้าร่วมของ 200 นักวิชาการ IT และ cybersecurity จากบริษัทจากหลากหลายภาคส่วนและขนาด, เปิดเผยว่า องค์กรอยู่ในขั้นตอนที่แตกต่างกันของความชํารุดในไซเบอร์ความมั่นคง. ในขณะ 80% ของผู้สัมภาษณ์จัดอันดับระดับความเจริญของบริษัทของพวกเขาเป็นสูง, 20% ยังอยู่ในขั้นตอนต้น ๆ ของการพัฒนาโปรแกรมความปลอดภัยของพวกเขา
Jeferson D ⁇ Addario, ซีอีโอของกลุ่มดาริอุส, เน้นความสําคัญของแนวทางที่ครอบคลุม: ⁇ ระดับสูงของความเจริญเติบโตในไซเบอร์ความมั่นคงไปมากกว่าการดําเนินการของเทคโนโลยีและนโยบาย. มันเกี่ยวกับการสร้างความคิดเห็นและวัฒนธรรมของการเปลี่ยนแปลงดิจิตอลปลอดภัย.”
การสํารวจยังเน้นว่า 84% ของผู้ตอบสนองพิจารณาผู้ร่วมงานในฐานะหนึ่งในประตูทางเข้าหลักสําหรับภัยคุกคามไซเบอร์, เช่น scams และ phishing. นอกจากนี้, 56% ชี้แจงบุคคลที่สามรับจ้างและ 43% ชี้แจงผู้จําหน่ายเป็นแหล่งของความเปราะบาง
ฉากนี้เป็นที่น่ากังวลโดยเฉพาะในเวลาของงานที่กระจายศูนย์กลาง, กับนักวิชาการมากมายใน home office. ⁇ การขาดการป้องกันที่เหมาะสมสร้างความรู้สึกปลอมของความปลอดภัยที่อาจแพงในกรณีของเหตุการณ์. แค่การพูดประจําปีและแคมเปญการ phishing ไม่เพียงพอ ⁇, คําเตือน D ⁇ Addario
อีกข้อมูลที่สําคัญหนึ่งคือ 90% ของบริษัทมีทีมงานที่อุทิศเฉพาะให้กับความปลอดภัยไซเบอร์. อย่างไรก็ตาม, โครงสร้างนี้แตกต่างกันอย่างสําคัญ: 55% มีทีมงานแข็งแกร่ง, ด้วยห้าหรือมากกว่ามืออาชีพ, ขณะที่ 35% มีน้อยกว่าห้า. น่าเป็นห่วง, 10% ของบริษัทยังไม่ได้มีผู้เชี่ยวชาญเฉพาะด้านนี้
การเตรียมความพร้อมเพื่อตอบสนองต่ออาชญากรรมไซเบอร์ยังเป็นจุดของความสนใจ. ถึงแม้ 72% ของบริษัทจะถือว่าพร้อมแล้ว, การแพร่หลายของการโจมตีเช่น phishing (66%) และ ransomware (61%) ชี้ว่าการเตรียมความพร้อมไม่ได้หมายถึงความคุ้มครอง. ⁇ การเตรียมความพร้อมเกี่ยวข้องกับความสามารถในการตรวจจับและการตอบสนองอย่างมีประสิทธิภาพต่อเหตุการณ์, นอกจากการจัดการวิกฤต ⁇, อธิบาย D’Addario
การสํารวจยังเปิดเผยว่า 64% ของบริษัทให้บริการการจําลองการโจมตี, 57% ให้การฝึกอบรมการปรับปรุงประจําวันและ 67% เสนอการฝึกอบรมเบื้องต้นสําหรับพนักงานใหม่. ⁇ ความยืดหยุ่นทางไซเบอร์เป็นประเด็นของผู้นําและกลยุทธ์ธุรกิจ ⁇, เต็ม D ⁇ Addario
ในการจัดการความเสี่ยง, 13% ของบริษัทยังไม่มีแผนการจัดการความเสี่ยง, และ 20% ไม่ทบทวนแผนของพวกเขา بانتظام. การพัฒนาอย่างรวดเร็วของภัยคุกคามไซเบอร์ (58%), การเปลี่ยนแปลงดิจิตอล (52%) และการคุ้มครองข้อมูลและความเป็นส่วนตัว (50%) เป็นปัจจัยหลักที่ได้รับการพิจารณาในการดําเนินการแผนการจัดการความเสี่ยง
โรคระบาดของ COVID-19 เร่งการเปลี่ยนแปลงดิจิตอล, เพิ่มความจําเป็นของโปรแกรมความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง. ตามการวิจัย, 49% ของบริษัทกล่าวว่าการลงทุนในความมั่นคงไซเบอร์ใน 12 เดือนถัดไปเป็นความสําคัญสูงหรือสูงมาก. ⁇ เทคโนโลยีคนเดียวไม่ได้เป็นคําตอบ; จําเป็นต้องมีการจัดการของทัศนคติและวัฒนธรรมเพื่อจัดการความเสี่ยงให้ดีขึ้น ⁇, สิ้นสุด D ⁇ Addario
การศึกษาถูกดําเนินการโดย Daryus ภายใต้การนําของหน่วยการศึกษาของเธอ, ไอ IDESP – สถาบัน Daryus แห่งการศึกษาระดับสูง Paulista, ด้วยการสนับสนุนของ AIQON, เน็ตวิกซ์, ซิกซ์เซนส์, Security First และกรุ๊ป Becker, ระหว่างเดือนพฤษภาคมและสิงหาคม 2024
