达留斯, 信息安全专业咨询和教育机构, 网络安全, 韧性与风险, 发布了其第一次全国调查“网络360º”的结果. 该研究提供了对新兴威胁和巴西企业采取的保护措施的详细分析, 突出进展和面临的挑战
调查, 参与了来自各个行业和规模的200名IT和网络安全专业人士, 揭示组织在网络安全方面处于不同的成熟阶段. 尽管80%的受访者将其公司的成熟度水平评为高, 20%仍处于其安全程序开发的初始阶段
杰弗森·达达里奥, Daryus集团首席执行官, 强调全面方法的重要性:“网络安全的高成熟度水平超越了技术和政策的实施. 这涉及到建立一种安全的数字化转型心态和文化.”
调查还强调,84%的受访者认为员工是网络威胁的主要入口之一, 如攻击和网络钓鱼. 此外, 56% 指出外包的第三方,43% 提到供应商作为漏洞来源
在去中心化工作的时刻,这一局势尤其令人担忧, 有很多专业人士在家办公. 缺乏适当的保护会产生一种虚假的安全感,这在发生事故时可能代价高昂. 仅仅年度讲座和网络钓鱼活动是不够的, D’Addario警报
另一个相关数据是,90%的公司拥有专门致力于网络安全的团队. 然而, 这种结构差异显著:55%拥有强大的团队, 与五名或更多专业人士, 而35%的人拥有不到五个. 令人担忧, 10%的公司仍然没有专门负责该主题的专业人员
对网络犯罪的应对准备也是一个关注点. 尽管72%的公司自认为已做好准备, 网络钓鱼(66%)和勒索软件(61%)攻击的普遍性表明,准备并不意味着免疫. “准备涉及有效检测和响应事件的能力, 除了危机管理, 解释D’Addario
调查还显示,64%的公司提供攻击模拟, 57% 提供定期更新培训,67% 为新员工提供初始培训. “网络韧性是领导力和商业战略的问题”, 完整的D’Addario
在风险管理中, 13%的企业仍然没有风险管理计划, 20%的人不定期审查他们的计划. 网络威胁的快速演变 (58%), 数字化转型(52%)和数据保护与隐私(50%)是实施风险管理计划时考虑的主要因素
COVID-19大流行加速了数字化转型, 增加了对强大网络安全程序的需求. 根据调查, 49%的公司表示在接下来的12个月内投资网络安全是一个高优先级或非常高优先级. “技术本身不是答案; 还需要对心态和文化进行管理,以更好地管理风险, D’Addario 结束
该研究由Daryus在其教育部门的领导下进行, IDESP – 保利斯塔达里尤斯高等教育学院, 在AIQON的支持下, Netwrix, Syxsense, 安全第一与贝克集团, 2024年5月至8月之间
