Да Daryus, консультація та навчальний інститут спеціалізований в безпеці інформації, cybersecurity, стійкість і ризики, оприлюднила результати свого першого Національного Дослідження ⁇ Cyber 360o ⁇. Дослідження пропонує детальний аналіз виникаючих загроз і заходів захисту, прийнятих бразильськими компаніями, підкреслюючи як прогрес, так і виклики, зустрічені
The research, яке розраховувало на участь 200 професіоналів ІТ та кібербезпеки компаній з різних галузей та розмірів, виявляє що організації знаходяться на різних стадіях зрілості в кібербезпеці. У той час 80% респондентів оцінюють рівень зрілості своїх компаній як високий, 20% все ще знаходяться на початкових стадіях розвитку своїх програм безпеки
Jeferson D ⁇ Addario, CEO of the Daryus Group, підкреслює важливість всеосяжного підходу: ⁇ Високий рівень зрілості в кібербезпеці йде далі від впровадження технологій і політики. Йдеться про створення менталітету і культури безпечної цифрової трансформації.”
Дослідження також підкреслює що 84% респондентів вважають співробітників як один з основних дверей входу для кібернебезпек, як шахрайства і phishing. Furthermore, 56% вказують сторонніх контрактників і 43% згадують постачальників як джерела вразливостей
Сценарій є особливо тривожним у момент децентралізованої роботи, з багатьма професіоналами в home office. ⁇ Відсутність адекватного захисту створює помилкове відчуття безпеки, яке може коштувати дорого в разі інциденту. Просто щорічні лекції та кампанії фішингу не достатньо ⁇, поперед D ⁇ Addario
Ще однією важливою цифрою є те що 90% компаній мають команди присвячені виключно кібербезпеці. However, ця структура варіюється значно: 55% мають міцні команди, з п'ять або більше професіоналів, тоді як 35% мають менше ніж п'ять. Worryingly, 10% компаній все ще не мають жодного професіона присвяченого тематиці
Підготовка до відповіді на кіберзлочини також є пунктом уваги. Хоча 72% компаній вважають себе готовими, поширеність атак як phishing (66%) та ransomware (61%) пропонує що підготовка не означає імунітет. ⁇ Готовність включає здатність виявлення та ефективного реагування на інциденти, крім управління кризами ⁇, explain D'Addario
Дослідження також виявляє що 64% компаній пропонують симуляції атак, 57% забезпечують регулярні тренінги оновлення і 67% пропонують початкові тренінги для нових співробітників. ⁇ Киберстійкість є питанням лідерства та стратегії бізнесу ⁇, пов D ⁇ Addario
У управлінні ризиками, 13% компаній все ще не мають плану управління ризиками, і 20% не переглядають свої плани регулярно. Швидка еволюція кібернебезпек (58%), цифрова трансформація (52%) та захист даних та конфіденційність (50%) є головними факторами розглянутими в імплементації планів управління ризиками
Пандемія COVID-19 прискорила цифрову трансформацію, збільшу потребу в міцній програмі кібербезпеки. Згідно з дослідженням, 49% компаній заявили, що інвестувати в кібербезпеку в найближчі 12 місяців є високим або дуже високим пріоритетом. ⁇ Технологія сама по собі не є відповідь; необхідно також управління менталітету та культури для кращого управління ризиками ⁇, закінчу D ⁇ Addario
Дослідження було проведено Daryus під керівництвом її підрозділу освіти, о IDESP – Інститут Daryus вищої освіти Пауліста, з підтримкою AIQON, Netwrix, Syxsense, Security First і Група Becker, між травня та серпня 2024
