2018-7-09

SEGURANÇA

Quase metade das empresas não mudam estratégia de segurança mesmo após sofrerem um ataque

O mais recente estudo da CyberArk, revelado pela Cesce SI, revela que as empresas não estão a proteger contas e credenciais privilegiadas na cloud, nos seus dispositivos de endpoint e em ambientes de TI. Além disso, 46% não estão a mudar a sua estratégia de segurança, mesmo após terem sido alvo de um ciberataque

O 2018 CyberArk Global Advanced Threat Landscape revela uma elevada imaturidade das empresas em relação à cibersegurança. De acordo com o relatório, 89% das empresas não têm as suas estruturas de IT e os dados críticos totalmente protegidos, a menos que as contas e as credenciais privilegiadas, e as informações confidenciais, estejam protegidas. Os profissionais de segurança das TI inquiridos indicaram que a proporção de utilizadores que têm privilégios administrativos nos seus dispositivos de endpoint aumentaram de 62% no inquérito de 2016 para 87% em 2018 – uma subida de 25% e talvez indicativa das exigências dos funcionários em matéria de flexibilidade, em detrimento das melhores práticas de segurança.

O relatório indica ainda que cerca de metade dos profissionais de segurança das TI (46 por cento) raramente mudam substancialmente a sua estratégia de segurança, mesmo depois de terem sofrido um ciberataque.

“Há que compreender como surge um ataque à segurança das contas privilegiadas e como coloca a empresa em risco. O sucesso no combate à inércia requer uma liderança forte, responsabilidade, estratégias de segurança, claramente definidas e comunicadas, e a capacidade de adotar uma mentalidade de ‘pensar como um atacante’”, afirma António Dias, consultor de Soluções de Segurança da Cesce SI.

A ameaça que mais preocupa as empresas é o phishing (56%), seguido das ameaças internas (51%), ransomware ou malware (48%), contas privilegiadas ou desprotegidas (42%) e dados desprotegidos armazenados na cloud (41%). Porém, as conclusões da sondagem sugerem que a inércia em matéria de segurança já está enraizada em muitas empresas. Quase metade (46%) das empresas não conseguem impedir que os atacantes entrem nas redes internas; 36% referem que credenciais administrativas são guardadas em documentos Word ou em Excel, nos PCs da empresa; e 50% admitem que a privacidade ou informações de identificação pessoal dos seus clientes poderão estar em risco, porque os seus dados não se encontram protegidos para além do que é necessário e legalmente exigido.

Vencer a inércia em matéria de cibersegurança está a tornar-se um ponto central na estratégia e no comportamento organizacional, e não algo que se impõe pelas necessidades comerciais. Segundo o inquérito, 86% dos profissionais de segurança nas TI consideram que a segurança deve ser um tópico de discussão regular ao nível da direção. Contudo, apenas 44% disseram reconhecer ou recompensar os funcionários que ajudem a impedir uma violação de segurança informática e só 8% realizam exercícios Red Team contínuos, para identificar vulnerabilidades críticas e identificar respostas eficazes.

Junta-se a este cenário o facto de 46% das empresas não alterarem as suas estratégias de segurança, mesmo após terem sido alvo de algum tipo de ciberataque.

 

Recomendado pelos leitores

Mais de metade das PME não têm software anti-ransomware
SEGURANÇA

Mais de metade das PME não têm software anti-ransomware

LER MAIS

Cibersegurança: malvertising está a aumentar
SEGURANÇA

Cibersegurança: malvertising está a aumentar

LER MAIS

Descoberto novo malware de criptojacking
SEGURANÇA

Descoberto novo malware de criptojacking

LER MAIS

IT CHANNEL Nº 50 Setembro 2018

IT CHANNEL Nº 50 Setembro 2018

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.