Estudo revela que inércia compromete proteção dos dados

O mais recente estudo da CyberArk, revelado pela Cesce SI, revela que quase metade dos responsáveis pela áreas de segurança não reveem a estratégia de segurança da sua organização após um ciberataque. Esta atitude resulta em diversos riscos para as organizações.

Estudo revela que inércia compromete proteção dos dados

O 2018 CyberArk Global Advanced Threat Landscape - que inquiriu 1300 responsáveis pela segurança de IT, DevOps, especialistas em aplicações e gestores de negócio de sete países - revela elevada imaturidade das empresas em relação à cibersegurança.

De acordo com o relatório, 46% dos profissionais de seguranças de IT não mudam a sua estratégia de segurança, mesmo após a organização ter sofrido um ciberataque. Esta ausência de reação acaba por colocar em risco dados snesíveis e as infraestruturas, segundo o relatório.

Outros dados indicam que 89% dos profissionais reconhecem que nem as estruturas de IT nem os dados críticos estão totalmente protegidos, a menos que as contas e as credenciais privilegiadas, e as informações confidenciais, estejam protegidas.

Os profissionais de segurança das TI inquiridos indicaram que a proporção de utilizadores que têm privilégios administrativos nos seus dispositivos de endpoint aumentaram de 62% no inquérito de 2016 para 87% em 2018.

E há mais dados que denotam a inércia em matéria de cibsergurança: 46% dos profissionais afirmam que a sua empresas não consegue impedir que os atacantes entrem nas redes internas e metade admitem que a privacidade ou informações de identificação pessoal dos clientes podem estar em risco.

Vencer a inércia em matéria de cibersegurança está a tornar-se um ponto central na estratégia e no comportamento organizacional, e não algo que se impõe pelas necessidades comerciais. Segundo o inquérito, 86% dos profissionais de segurança nas TI consideram que a segurança deve ser um tópico de discussão regular ao nível da direção. Contudo, apenas 44% disseram reconhecer ou recompensar os funcionários que ajudem a impedir uma violação de segurança informática.

Quanto à segurança na cloud, o estudo indica que esta continua a ser negligenciada: 49% das empresas não têm uma estratégia de proteção de contas privilegiadas na cloud e 68% delegam a segurança na cloud no respetivo fornecedor de serviços.

 

 

Perceção das ameaças

De acordo com o relatório da CyberArk Software, a ameaça que mais preocupa as empresas é o phishing (56%), seguido das ameaças internas (51%), ransomware ou malware (48%), contas privilegiadas ou desprotegidas (42%) e dados desprotegidos armazenados na cloud (41%). Porém, as conclusões da sondagem sugerem que a inércia em matéria de segurança já está enraizada em muitas empresas. Quase metade (46%) das empresas não conseguem impedir que os atacantes entrem nas redes internas; 36% referem que credenciais administrativas são guardadas em documentos Word ou em Excel, nos PCs da empresa; e 50% admitem que a privacidade ou informações de identificação pessoal dos seus clientes poderão estar em risco, porque os seus dados não se encontram protegidos para além do que é necessário e legalmente exigido.

Tags
Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 15 Outubro 2018

IT INSIGHT Nº 15 Outubro 2018

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.