Uma nova pesquisa de segurança emergiu, e embora haja aspectos positivos aqui, há as estatísticas preocupantes usuais para mastigar também.

E provavelmente a pepita mais preocupante a ser revelada pela décima Pesquisa Global de Panorama de Ameaças Avançadas da CyberArk (publicada anualmente) é o fato de que 40% das empresas armazenam senhas administrativas em um simples documento do Word ou em uma planilha - com 28% das organizações armazenando-as em um stick USB ou servidor compartilhado.

O relatório, que recebeu as opiniões de 750 tomadores de decisão de TI (incluindo executivos e executivos de nível C em todo o mundo) também descobriu que 82% disseram que sentiam que a indústria de segurança de TI estava fazendo progresso na defesa contra ataques cibernéticos..

E 79% dos entrevistados disseram que a empresa deles "aprendeu lições" com os principais ataques cibernéticos e, como resultado, tomou medidas para melhorar a segurança. Essas ações incluíram a implantação de detecção de malware (em 25% dos casos) ou segurança de endpoint (24%) ou o uso de análise de segurança (16%).

Outro ponto positivo foi o fato de que 67% dos entrevistados afirmaram acreditar que seu diretor-presidente e seu conselho de administração proporcionavam uma liderança de segurança 'sadia', o que representou um salto considerável em relação aos 57% registrados em 2015..

Preocupações remotas

Mas antes de nos deixar levar pelas informações mais positivas, surge outra estatística preocupante - a saber, que 49% das empresas permitem que fornecedores terceirizados (como equipes de gerenciamento de TI) tenham acesso remoto a suas redes internas..

Agora, embora isso não seja necessariamente uma coisa ruim em si, fornecer os processos corretos de segurança e monitoramento é seguido, é claro que nem todo mundo faz isso. E o relatório constatou que o setor público tinha o pior nível de controles de acesso de terceiros do que as empresas privadas, com 21% deixando de proteger o acesso remoto corretamente e 33% não monitorando a conexão..

Outras fraquezas incluem a falta de testes de qualquer plano de resposta a emergências de segurança cibernética. Embora seja louvável que 95% das empresas tenham um desses, apenas 45% das empresas testam esse plano regularmente com seus funcionários..

E 36% dos entrevistados disseram acreditar que um hacker está atualmente em sua rede ou esteve no último ano. Mas, apesar disso, três quartos dos entrevistados disseram acreditar que podem impedir que invasores cibernéticos invadam sua rede interna..

Uma pepita final para você em ransomware - 46% disseram que a empresa tinha sido vítima de uma dessas picadas nos últimos dois anos, mostrando novamente a prevalência dessa forma de ataque. O ransomware pode ser particularmente lucrativo contra as empresas, porque os invasores podem exigir muito mais resgate do que podem extrair de um indivíduo..

John Worrall, CMO da CyberArk, comentou: "As descobertas do Global Advanced Threat Landscape Survey deste ano demonstram que nem sempre a segurança da cibersegurança equivale a ser segura. As organizações prejudicam seus próprios esforços ao não aplicar as melhores práticas de segurança conhecidas em torno do potencial vulnerabilidades associadas a contas privilegiadas, acesso de fornecedores de terceiros e dados armazenados na nuvem. "

Via: WinBeta

  • Se você for atingido por ransomware, você deve pagar?