Taxa de incidentes de segurança de TI cresce com o tamanho da empresa



A taxa de incidentes de segurança de TI aumenta quanto mais recursos de segurança do Microsoft 365 são usados, de acordo com Hornetsecurity. As organizações que usam o Microsoft 365 e que usam 1 ou 2 de seus recursos de segurança padrão relataram ataques 24,4% e 28,2% do tempo, respectivamente, enquanto aquelas que usam 6 ou 7 recursos relataram ataques 55,6% e 40,8% do tempo, respectivamente.

No geral, descobriu-se que 3 em cada 10 organizações (29,2%) que usam o Microsoft 365 relataram um incidente de segurança conhecido nos últimos 12 meses.

O que dizem os profissionais de segurança de TI?
Especialistas da Hornetsecurity dizem que essas descobertas podem ser devidas a vários fatores. Eles apontam para a probabilidade de organizações com um alto número de recursos de segurança implementados terem feito isso como resultado de ataques cibernéticos contínuos durante um período de tempo , em uma tentativa de mitigar as ameaças à segurança.

Eles também sugerem que quanto mais recursos de segurança as equipes de TI tentam implementar, mais complexo o sistema de segurança se torna. Os recursos podem ser configurados incorretamente , deixando vulnerabilidades. Isso é corroborado pelo fato de que 62,6% dos entrevistados indicaram que o principal obstáculo para a implementação de recursos de segurança em sua organização é ‘não ter tempo ou recursos suficientes’.

Outra teoria é que fazer uso de mais recursos pode contribuir para uma falsa sensação de segurança dentro da organização. Isso pode levá-lo a parar de prestar muita atenção a possíveis ameaças à segurança, acreditando que todos esses recursos os manterão seguros sem ter que fazer um esforço ativo adicional.

“É um jogo de gato e rato. À medida que cresce, você adiciona recursos de segurança, mas também se torna mais suscetível a ataques porque é um alvo mais lucrativo. No entanto, você deve ficar à frente dos criminosos que tentam prejudicar sua organização. Os resultados de nossa pesquisa deixaram claro que confiar em recursos de segurança de estoque para segurança digital é insuficiente”, disse Daniel Hofmann , CEO da Hornetsecurity.

“As organizações devem encontrar maneiras proativas de identificar vulnerabilidades invisíveis e devem adotar uma abordagem holística e diligente para a segurança cibernética, em vez de confiar no que está disponível imediatamente e reagir apenas quando for tarde demais.”

O número de incidentes de segurança está relacionado ao tamanho da empresa
18,5% das empresas com 1 a 50 funcionários foram alvo de um incidente relacionado à segurança de TI no último ano. Embora essa seja uma taxa de incidência preocupantemente alta, é de longe a mais baixa entre todas as categorias de tamanho documentadas nesta pesquisa.

Foram contempladas 23,2% das organizações de 51 a 200 funcionários e 25,8% das de 201 a 500 funcionários. Organizações com 500 a 999 funcionários foram alvo de 40,8% das vezes, enquanto metade das organizações pesquisadas com mais de 1.000 funcionários relataram um ataque.

Essa tendência mostra claramente que os ataques cibernéticos são comuns em todas as organizações, mas parece claro que à medida que uma organização cresce, a taxa na qual ela é direcionada aumenta drasticamente. Esforços de segurança feitos enquanto uma empresa tem menos de 500 funcionários evidentemente não são suficientes para proteger as organizações à medida que crescem além desse número.

Quais são os obstáculos para implementar recursos de segurança em suas organizações?
Surpreendentemente, 25,7% dos entrevistados que empregam mais de 50 pessoas e têm requisitos de conformidade não empregam um responsável pela conformidade nem um responsável pela segurança de TI dedicado. Vários fatores contribuem para a falta de atenção à segurança e conformidade de TI em organizações de médio a grande porte.

62,6% dos profissionais de TI indicam que ‘tempo ou recursos insuficientes’ é o principal obstáculo para a implementação de recursos de segurança em sua organização. Em seguida, os entrevistados citam ‘falta de orçamento’ (44,6%), ‘problemas de qualificação e/ou falta de conhecimento’ (36,2%) e ‘falta de interesse da administração’ (23,1%).

Todos os resultados acima indicam uma falta geral de urgência em torno da segurança nas organizações. Apenas 2% dos entrevistados indicaram que não têm obstáculos em relação à segurança, e mais da metade dos entrevistados (55,5%) disse que sua organização não possui um processo de rastreamento e revisão de alterações – uma ferramenta vital para a identificação de ameaças à segurança .



Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *



Categorias