A Daryus,专注于信息安全、网络安全、韧性和风险的咨询和教育机构,公布了其第一份全国性调查“Cyber 360º”的结果。 该研究提供了对新兴威胁及巴西企业采取的保护措施的详细分析,强调了进展和面临的挑战。
调查显示,来自不同行业和规模的200名IT和网络安全专业人士参与,揭示了各组织在网络安全成熟度方面处于不同阶段。 虽然80%的受访者将他们公司的成熟度评为高,但仍有20%处于安全计划开发的初始阶段。
Grupo Daryus 首席执行官 Jeferson D'Addario 强调了全面方法的重要性:“高水平的网络安全成熟度超越了技术和政策的实施。这是为了创造一种安全数字化转型的思维方式和文化。”
调查还指出,84%的受访者认为员工是网络威胁(如诈骗和钓鱼攻击)的主要入口之一。 此外,56%指出第三方承包商,43%提及供应商作为漏洞来源。
在许多专业人士在家办公的去中心化工作时期,这一局势尤为令人担忧。 缺乏适当的保护会产生一种虚假的安全感,可能在发生事故时付出高昂的代价。D’Addario提醒,仅靠年度讲座和钓鱼攻击宣传是不够的。
另一个相关数据是,90%的公司拥有专门从事网络安全的团队。 然而,这种结构差异很大:55%拥有强大的团队,配备五名或以上专业人员,而35%则少于五人。 令人担忧的是,仍有10%的企业没有任何专门从事该主题的专业人员。
应对网络犯罪的准备工作也是一个关注点。 虽然72%的企业认为自己已做好准备,但钓鱼攻击(66%)和勒索软件(61%)的普遍存在表明,准备并不意味着免疫。 “准备包括有效检测和应对事件的能力,以及危机管理,”D’Addario 解释道。
调查还显示,64%的公司提供攻击模拟,57%定期进行更新培训,67%为新员工提供入职培训。 “网络弹性是领导力和商业战略的问题,”D’Addario补充道。
在风险管理方面,13%的企业尚未制定风险管理计划,20%的企业没有定期审查其计划。 快速发展的网络威胁(58%)、数字化转型(52%)以及数据保护和隐私(50%)是制定风险管理计划时考虑的主要因素。
COVID-19 大流行加快了数字化转型,增强了对强大网络安全计划的需求。 根据调查,49%的企业表示在未来12个月内投资网络安全是高优先级或非常高优先级。 “仅靠技术本身不是答案;还需要管理心态和文化,以更好地管理风险,”D’Addario总结道。
该研究由 Daryus 在其教育部门 IDESP(Instituto Daryus de Ensino Superior Paulista)的领导下,在 AIQON、Netwrix、Syxsense、Security First 和 Grupo Becker 的支持下,于 2024 年 5 月至 8 月期间开展。
