66% das SMEs Fechariam após Ataque Cibernético

66% das SMEs fechariam após Ataque Cibernético revela recente pesquisa da VIPRE Security .

Recente pesquisa de segurança feita pela VIPRE Security de 250 gerentes de TI em empresas dos EUA com 50 a 1.500 funcionários descobriu que 66% dos entrevistados disseram que um ataque cibernético faria com que seus negócios fechassem temporariamente (44%) ou permanentemente (22%).

Ainda assim, 55% dos entrevistados não possuem um plano documentado de resposta a incidentes.

Cinquenta e cinco por cento dos entrevistados dependem de processos manuais para responder a um ataque e apenas 41% têm acesso a um painel de segurança online.

Apenas dois por cento dos entrevistados aplicam patches de software mais de uma vez por semana. Vinte e quatro por cento aplicam patches semanais, outros 24% o fazem a cada duas a três semanas, e outros 25% aplicam patches mensalmente.

Quarenta por cento dos entrevistados realizam treinamento de segurança cibernética mensalmente e 39% fazem isso trimestralmente. Apenas um por cento dos entrevistados não o fazem, e outros 18% conduzem treinamento de segurança do usuário anualmente.

Uma outra pesquisa, realizada pela SailPoint  revelou que 71 por cento dos entrevistados acreditam que os dados da organização ficariam menos expostos se estivessem melhor equipados para gerenciá-lo, e 3 em cada 5 empresas esperam serem atacadas em 2017, e um terço nem sequer sabem quando isso acontece. Eles reconhecem que as violações deixam um furo de segurança enorme, mas também prejudicam a os resultados. As empresas pesquisadas admitiram que perderam, em média, mais de US $ 4 milhões como resultado de uma violação de dados em 2016

Apenas 33 por cento dos entrevistados poderão produzir um relatório de toda a empresa dentro de 24 horas sobre quem tem acesso a quais recursos e o que pode ser feito com esse acesso.

Setenta e dois por cento dos entrevistados estão preocupados com Shadow IT e BYOD como pontos de exposição, e três em cada 10 dizem que seus usuários simplesmente não estão seguindo as diretrizes de segurança colocadas pela organização.

Da mesma forma, seis em cada dez entrevistados estão preocupados com a ameaça que os fornecedores de terceiros representam para a organização deles, mas 86 por cento afirmam que só têm visibilidade parcial do acesso que esses fornecedores têm em seus sistemas corporativos e dados confidenciais.

Analisando os resultados da pesquisa fica claro a necessidade de um Security Risk Assessment  e um bom planejamento de melhorias para o ambiente da empresa, pois pior que sofrer uma ataque é não estar preparado ou nem mesmo saber que está sendo atacado.

A MindSec oferece a seus clientes o serviço de Security Risk Assessment – SRM   que é composto de módulos de Security Assessment, baseado na ISO-27002, Security Maturity Model- SMM, que combina a ISO27002 com Cobit e SMM e Security Strategy Plan – SSP  para auxiliar seus clientes a identificarem o nível atual de proteção do ambiente e criar um plano estratégico de melhorias para os próximos 3 ou 5 anos.

O SSP incluí um cronograma físico/financeiro de um conjunto de iniciativas e projetos de melhorias.

O SRM pode ainda incluir a revisão e/ou desenvolvimento de Políticas de Segurança que suportem as melhorias identificadas.

 

veja também  Como Calcular o ROI e Planejar os Investimento de Segurança

 

por MindSec   06/10/2017

 

 

About mindsecblog 294 Articles

Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.