Você está visualizando atualmente Participantes Da Pesquisa De Segurança Estratégica Do Dark Reading Acreditam Que A Principal Causa Do Próximo Grande Vazamento De Dados De Suas Organizações Envolverá Engenharia Social, Usuários Negligentes E Trabalhadores Remotos Inseguros

Participantes Da Pesquisa De Segurança Estratégica Do Dark Reading Acreditam Que A Principal Causa Do Próximo Grande Vazamento De Dados De Suas Organizações Envolverá Engenharia Social, Usuários Negligentes E Trabalhadores Remotos Inseguros

O volume de violações de dados e ciberataques significa que esses incidentes estão mais visíveis do que nunca. Os dias em que as organizações afetadas esperavam até a tarde de sexta-feira para divulgar os incidentes na esperança de enterrar as notícias já passaram. O foco intensificado está levando os profissionais de segurança a repensar suas estratégias de segurança empresarial e investimentos em ferramentas e serviços.

Apesar de implantar uma ampla gama de ferramentas de segurança para lidar com ameaças cibernéticas contra suas organizações, os tomadores de decisão de TI e segurança que responderam à Pesquisa de Segurança Estratégica da Dark Reading não parecem confiantes na capacidade de suas organizações de resistir a ataques. Certamente, um percentual alto acredita que os processos que implementaram, como autenticação multifator, capacidades de análise de malware e programas de treinamento de conscientização de segurança do usuário final, são eficazes. Sessenta e três por cento também estão confiantes em sua capacidade de responder efetivamente a um ataque de ransomware.

No entanto, 55% afirmam que suas organizações estão mais vulneráveis a violações de dados do que há um ano, pois os atacantes têm mais maneiras de atacar e invadir suas redes. Além disso, 58% afirmam que suas organizações estão mais preocupadas com ransomware do que há um ano. E o futuro não parece mais otimista, com 78% afirmando que os adversários visarão os provedores de serviços em nuvem mais no próximo ano.

Vinte e cinco por cento dos entrevistados esperam que, se uma grande violação ocorrer em suas organizações nos próximos 12 meses, uma ferramenta automatizada de malware provavelmente será a causa principal.

Mas com relação a futuras violações, os usuários finais permanecem a maior preocupação. Mais de um terço (38%) acreditam que a causa principal da próxima grande violação de dados de suas organizações no próximo ano será um usuário final negligente ou um usuário final que viola a política de segurança. Quase um quarto (24%) esperam que seja algum tipo de golpe de engenharia social superelusivo e 15% estão preocupados com a pesada dependência de seus sistemas remotos e trabalhadores remotos. Além disso, 10% acham que os programas de conscientização de segurança do usuário final são ineficazes.

A aplicação de políticas e a complexidade associadas à gestão de uma estratégia de segurança continuam sendo grandes desafios. Uma série de problemas parece estar dificultando a capacidade das empresas de aproveitar ao máximo os benefícios desses processos e tecnologias. A aplicação de política de segurança é um exemplo. Trinta e um por cento das organizações – ou aproximadamente o mesmo que os 30% do ano passado – tiveram dificuldades para fazer cumprir as políticas de segurança em suas organizações, e uma proporção idêntica teve dificuldade em lidar com a complexidade associada às ameaças de segurança modernas.