Muitas empresas estão conscientes dos perigos operacionais Incidentes informáticos. Estão a planear investimentos em tecnologia e know-how e estão também a aproximar-se de novas abordagens de segurança, tais como a confiança zero. O que a decisores técnicos do comércio, da indústria e do sector dos serviços de soluções de segurança é demonstrado por um inquérito conduzido pela techconsult, em que Sophos participou.
Mais de metade de todos os inquiridos (52%) tinha utilizado uma segurança (26%) tinha experimentado uma (26%) ou mais segurança ataques de segurança à sua empresa nos últimos 12 meses. Phishing (42%) e ransomware (36%) ocupam os primeiros lugares. Bronze (31%) vai para o tipo de ataque "insider threat", subtipo "negligente" (há também "criminoso", mas isto só representa 15 por cento). Para o dizer sem rodeios, isto inclui a dispersão de cérebros e a ignorância por parte dos empregados. ignorância da parte dos empregados, prestadores de serviços externos, empresários parceiros ou ex-collegas.
Os inquiridos também vêem estes três problemas como ameaças à segurança para os seus sectores nos próximos anos. como ameaças à segurança para as suas indústrias: phishing (51%), ameaça negligente de infiltração (34%) e resgates (28%). Um bom terço (32%) queixou-se de perturbações e interrupções nos seus no decurso dos negócios. 26% sofreram perdas financeiras, bem como a perda de dados sensíveis. Pelo menos muitas empresas estão a abordar a questão a nível do conselho de administração (43%). a nível do conselho (43%) e têm uma estratégia coordenada de segurança e rede (42%). estratégia de segurança e de rede (42%). Assim, 49 por cento têm soluções antivírus e detecção de malware, 41 por cento têm um 41 por cento têm filtros de pacotes/parede de incêndio proxy e 38 por cento têm backup de dados, soluções de backup e recuperação na gaveta.
Como é que as empresas tencionam armar-se contra ameaças futuras?
48 por cento dependem da utilização de novas
tecnologias de segurança. Actualmente, apenas 16 por cento têm um
ZTNA (Zero Trust Network Access). Mas 61% estão a planear introduzir
arquitectura, quer dentro de 12 meses (26 por cento), 24 meses (20 por cento) ou no longo
meses (26 por cento), 24 meses (20 por cento) ou a longo prazo (15 por cento). Por apenas
6 por cento esta abordagem de segurança não é um problema.
A complexidade da implementação (36 por cento), a falta de know-how no (33 por cento), custos de investimento demasiado elevados (26 por cento), bem como a falta (22 por cento cada) e ofertas insuficientemente testadas dos fornecedores ou os fornecedores estão ou impediram a introdução da confiança zero. até à data.
87 por cento querem gastar mais em ferramentas técnicas e cursos de formação
Para 58 por cento dos inquiridos, a ligação segura e a ligação em rede da sua sucursal
dos inquiridos estão motivados a promover mais fortemente a Confiança Zero na sua
mais na empresa. Além disso, mais segurança de dados e manutenção do
infra-estrutura de escritório em casa (ambos 56 por cento) também
impulso. A protecção contra ameaças internas (55 por cento) poderia
mitigar os medos futuros (ver acima).
Dois terços (60 por cento) esperam menos incidentes de segurança com uma arquitectura de confiança zero. com uma arquitectura de confiança zero. Também uma maior segurança de acesso a aplicações na nuvem e melhoria da segurança da rede (ambos 57 por cento). por cento) também esperam uma maior segurança de acesso às aplicações na nuvem e uma melhor segurança da rede. A bordo dos empregados a entrada de empregados no contexto de Novo Trabalho é muito elevada importância (56 por cento). Custos mais baixos e complexidade, bem como menos tempo de paragem (ambos 51%) também falam a favor do Trust Zero.
Tendo em conta estes benefícios atestados, as empresas estão a planear medidas técnicas para os próximos anos. Estas incluem o codificação de dados e rotas de transporte (34 por cento), perfil do utilizador e e orientações correspondentes (33%), prevenção da perda de dados (30%) e prevenção da perda de dados (30 por cento) e VPN (23 por cento). Para além das soluções técnicas, as empresas estão também preocupadas com medidas organizacionais medidas dentro da sua arquitectura de confiança zero. Estas incluem medidas de emergência e planos de resposta (35 por cento), análises de necessidades e certificações (32 por cento cada). por cento cada). Segmentação de rede (segundo a último lugar com 17%) e o estabelecimento da análise e gestão do risco (15%) são aparentemente A fim de concretizar tudo isto, 86 por cento estão a planear 86 por cento pretendem aumentar o seu orçamento de segurança nos próximos dois anos. orçamento de segurança. A maioria dos inquiridos (36 por cento) pretende um aumento de 11-20 por cento. aumento de 11-20 por cento.
Sobre o inquérito
Como parte de um projecto multi-cliente no qual, entre outros, a Sophos esteve envolvida
A Sophos esteve envolvida, 204 empresas foram inquiridas em Dezembro de 2021,
do comércio a retalho, TI, logística, serviços e indústria. Para além dos membros da direcção
Os principais inquiridos foram CIOs, OSCs e responsáveis pela segurança da informação informática.
informação.