Segundo relatório da Osterman Research, divulgado pela Trend Micro, 84% das empresas norte-americanas sofreram algum tipo de ameaça de phishing e ransomware nos últimos 12 meses
O estudo revela que metade das organizações nos EUA não conseguem combater ciberataques. Para chegar a essa conclusão, a Osterman Research entrevistou 130 profissionais de cibersegurança, atuantes em empresas de médio e grande portes.
Os entrevistados avaliaram sua eficácia em 17 áreas de práticas recomendadas no combate a ransomware e phishing, desde a proteção a endpoints de infecção por malware até a garantia de correção imediata de todos os sistemas.
O resultado:
- 50% se classificaram como ineficazes
- 72% consideram-se ineficazes em evitar que a infraestrutura doméstica seja um canal para ataques a redes corporativas
- 37% acreditam ser altamente eficazes no cumprimento de 11 ou mais práticas destacadas
Os pesquisadores também pediram aos entrevistados que relatassem se haviam sofrido alguma(as) das 17 ameaças listadas, constatando que 84% haviam experimentado pelo menos uma delas. As mais comuns foram:
- Ataques ao e-mail corporativo (53%)
- Infecção por malware via phishing (49%)
- Comprometimento de contas (47%)
Para os entrevistados, os problemas de segurança mais preocupantes foram:
- Tentativas de phishing que acessam as caixas de entrada dos usuários (65%)
- Usuários que clicam em links de phishing ou em documentos anexos (65%)
- Roubo de dados que ocorrem via ransomware (61%)
Par reduzir o risco de ataques cibernéticos, o relatório recomenda às organizações que adotem algumas práticas, como:
- Melhorar a autenticação com gerenciadores de senhas, políticas de ajuste, monitoramento de violações de credenciais, além de autenticação sem senha
- Adotar uma abordagem de pessoas, processos e tecnologia, incluindo treinamento de usuários, processos de resposta a incidentes e tecnologias para detectar e agir diante das ameaças, prontamente
- Não esperar a violação acontecer para depois desenvolver um plano de resposta. É preciso precaver-se já
Comentários