達里烏斯研究揭示了巴西公司的網路安全成熟階段

達里烏斯，專門研究資訊安全、網路安全、復原力和風險的諮詢和教育機構，發布了其第一次全國調查「網路 360º」的結果。 該研究對巴西公司的新興威脅和採取的保護措施進行了詳細分析，強調了進展和面臨的挑戰。.

這項研究有來自不同部門和規模公司的 200 名 IT 和網路安全專業人士參與，顯示組織在網路安全處於不同的成熟階段。 雖然 80% 的受訪者將其公司的成熟度等級列為高位，但 20% 仍處於安全計畫發展的早期階段。.

Daryus 集團執行長 Jeferson D'Addario 強調全面方法的重要性：「網路安全的高度成熟度超越了技術和政策的實施。 它是關於創造一種安全的數位轉型思維和文化」。“

調查也強調，84% 的受訪者認為員工是造成詐騙和網路釣魚等網路威脅的主要門戶之一。 此外，56% 指向合約第三方，43% 將供應商視為漏洞的來源。.

在分散的工作時刻，這種情況尤其令人擔憂，許多專業人士都在家庭辦公室。 「 缺乏適當的保護會產生一種虛假的安全感，如果發生事件，可能會花費您很高的代價。 僅僅每年的講座和釣魚活動是不夠的」，達達里奧警告。.

另一個相關數據是，90% 的公司都有專門用於網路安全的團隊。 然而，這種結構有很大差異：55% 擁有強大的團隊，擁有五名或更多專業人員，而 35% 的團隊少於 5 人。 令人擔憂的是，10% 的公司仍然沒有任何專業人士專門討論這個主題。.

準備應對網路犯罪也是一個值得關注的焦點。 儘管 72% 的公司認為自己已經做好了準備，但網路釣魚 (66%) 和勒索軟體 (61%) 等攻擊的普遍性表明該製劑並不意味著免疫。 「除了危機管理之外，準備還涉及檢測和有效應對事件的能力」，D'Addario 解釋道。.

研究還顯示，64% 的公司提供攻擊模擬，57% 提供定期更新培訓，67% 建議對新員工進行初始培訓。 「網路復原力是領導力和商業策略的問題」，達達里奧完成。.

在風險管理方面，13% 的公司仍然沒有風險管理計劃，而 20% 沒有定期審查他們的計劃。 網路威脅 (58%)、數位轉型 (52%) 和資料保護與隱私 (50%) 的快速發展，是實施風險管理計畫時考慮的主要因素。.

Covid-19 流行病加速了數位轉型，增加了對強大的網路安全計畫的需求。 根據調查，49% 的公司表示，在未來 12 個月內投資網路安全是高度或非常高的優先事項。 「技術不是答案；管理心態和文化以更好地管理風險也是必要的」，D'Addario 總結道。.

這項研究由 Daryus 在其教育部門 IDESP – Instituto Daryus de Ensino Superior Paulista 的領導下進行，在 Aiqon、Netwrix、Syxsense、Security First 和 Becker Group 的支持下，於 2024 年 5 月至 8 月。.