PMEs subestimam seriamente sua vulnerabilidade a ataques cibernéticos. Estudo da Keeper revela o despreparo do segmento PME contra ameaças cibernéticas e revela que elas subestimam sua vulnerabilidade à ataques deste tipo.
No mês passado, a Keeper Security entrevistou 500 tomadores de decisão seniores das de empresas PMEs (Pequenas Médias Empresas) para descobrir mais sobre sua mentalidade em relação às ameaças cibernéticas (prováveis ou não?) e percepções errôneas comuns (muito novas, muito antigas, cujo trabalho é de qualquer maneira?). Os resultados ressaltam o quão despreparados são os negócios das PMEs para se defenderem de ataques cibernéticos.
“12% entende a realidade de que um ataque é muito provável, não importa quão grande ou pequeno seja a empresa.”
O relatório da empresa de gerenciamento de senhas Keeper Security mostra que 66% não acham que serão vítimas de um ataque. Mas essa confiança é contrariada por um estudo no ano passado que mostrou que 67% das PMEs foram atacadas no ano passado.
O último estudo descobriu que apenas 12% entende a realidade de que um ataque é muito provável, não importa quão grande ou pequeno seja a empresa.
Curiosamente, as empresas mais novas provavelmente possuem maior consciência do risco de ataque.
Das empresas que operam há menos de cinco anos, 28% acreditam que é “muito provável” que serão alvo de um ataque cibernético, enquanto apenas 6% das empresas há 10 ou mais anos pensam o mesmo. De fato, 70% das empresas que operam por 10 ou mais anos acreditam que um ataque cibernético não é muito provável ou nem provável.
“As empresas enfrentam uma crise de vulnerabilidade quando se trata de cibercriminosos, e essa realidade não vai melhorar até que a segurança cibernética tenha uma representação maior em sua lista de investimentos“, diz Darren Guccione, CEO e co-fundador da Keeper. “Nossas descobertas mostram que muitas empresas não sabem por onde começar a prevenção da segurança cibernética e, ainda mais, não acreditam que serão vítimas de um ataque, mas é hora de mudar drasticamente suas perspectivas e criar um plano. Estamos trabalhando muito duro para educar as pequenas e médias empresas sobre como elas podem se proteger rapidamente e com uma boa relação custo-benefício. “
Quando solicitados a avaliar a segurança cibernética em termos de sua importância para o negócio, em comparação com recrutamento, marketing, vendas, qualidade de ferramentas internas e contribuição para o bem social, apenas 9% classificaram como mais importante e 18% menos.
As PMEs subestimam seriamente sua vulnerabilidade a ataques cibernéticos, mas o estudo aponta que há reconhecimento da importância das senhas, com 75% das empresas implementando políticas que incentivam ou exigem que os funcionários atualizem suas senhas regularmente. No entanto, 60% dos entrevistados relatam não ter nenhum plano de prevenção para se proteger contra um ataque cibernético. Como 81% das violações são causadas por senhas fracas ou roubadas, isso sugere uma desconexão com o entendimento de que a segurança por senha é a chave para um plano estratégico de prevenção.
Lições aprendidas
Aqui estão as 6 melhores coisas que o estudo da Keeper nos mostra:
# 1 A segurança cibernética não está na lista de tarefas
- 60% dos entrevistados disseram que não possuem um plano de prevenção contra ataques cibernéticos
- Apenas 9% das empresas classificam a segurança cibernética como uma prioridade de negócios
- 18% classificam a segurança cibernética como sua menor prioridade
- Apenas 7% dos CEOs, presidentes de empresas e proprietários dizem que um ataque cibernético é muito provável, e quase metade (43%) deles dizem que um ataque cibernético não é de todo provável (maior do que qualquer outro grupo de gerenciamento pesquisado).
# 2 Os líderes subestimam os riscos cibernéticos e acham que têm coisas melhores a fazer
- 2 de 3 entrevistados (66%) acreditam que um ataque cibernético é improvável (embora, na realidade, 67% das pequenas e médias empresas tenham sofrido um ataque cibernético no último ano)
- Existem muitas preocupações concorrentes para os líderes empresariais – os respondentes classificam a recessão (28%), danos à reputação pública (19%) e uma perturbação do modelo de negócios (17%) como as ameaças mais proeminentes aos seus negócios (a cibersegurança ficou em último lugar de cinco)
- 60% classificam a segurança cibernética na metade inferior das prioridades quando comparados com outros imperativos de negócios, incluindo vendas, recrutamento, qualidade de ferramentas internas, marketing e contribuição para o bem social.
# 3 O problema começa no começo
- Um em cada quatro (25%) pesquisados dizem que nem sabem por onde começar com a segurança cibernética
- Perguntado sobre o que é mais eficaz para a prevenção de violações, as respostas de alto nível incluem: aplicar uma política de segurança da empresa (58%), utilizando um fornecedor de segurança (52%) e educação contínua dos funcionários (48%)
# 4 Os equívocos sobre vulnerabilidades são reais (leia-se: sou pequeno demais, novo demais, pouco atraente para ser segmentado)
- 62% dos entrevistados de empresas entre US $ 1 milhão e US $ 500 milhões acreditam que experimentar um ataque cibernético não é provável; isso aumenta com os entrevistados de empresas com menos de US $ 1 milhão (73%)
- Empresas mais novas (operando há menos de 5 anos) acreditam que são muito mais vulneráveis a um ataque cibernético, com 28% acreditando que um ataque é “muito provável” comparado com apenas 6% relatado por empresas que operam por mais de 10 anos.
- 70% dos entrevistados de empresas em atividade há mais de 10 anos acreditam que um ataque cibernético não é muito provável ou não é provável
- Os entrevistados da mídia / entretenimento se sentem mais seguros, com apenas 4% relatando um ataque como “muito provável” e quase 8 em cada 10 (78%) não acredita que irá acontecer com eles, enquanto os entrevistados acreditam que são mais vulneráveis a um ataque, com quase metade (47%) acreditando que um ataque é um pouco ou muito provável
# 5 Há muita confusão sobre de quem é a segurança cibernética
- 33% acreditam que a liderança da empresa é responsável pela segurança cibernética
- Poucos (9%) acreditam que a segurança cibernética é responsabilidade de funcionários individuais
- 62% dos CEOs, presidentes e proprietários de empresas acreditam que eles (líderes da empresa) são responsáveis pela segurança cibernética de sua empresa
- Apenas 14% dos chefes de grupo / equipe acham que a liderança da empresa é responsável e 51% acreditam que é responsabilidade de uma equipe dedicada
- 37% relatam ter uma equipe dedicada de TI ou segurança cibernética
# 6 As políticas e o sentimento das senhas estão melhorando
- Quase 7 em 10 entrevistados (69%) associam a senhas com segurança ou uma primeira linha de defesa contra um ataque
- 75% das empresas têm políticas em vigor que incentivam ou exigem que os funcionários atualizem suas senhas regularmente
- Entre os líderes pesquisados, CEOs, presidentes e proprietários eram mais propensos a não conhecer as políticas de senha da empresa (13%)
Metodologia
O trabalho de campo da Keeper foi realizado entre 28 de junho e 5 de julho de 2019. Todos os números, salvo indicação em contrário, são da YouGov Plc. A pesquisa foi realizada online. Os números foram ponderados e são representativos de todos os tomadores de decisão seniores em empresas com 500 funcionários ou menos.
Fonte: Blog da Keeper Security & Beta News
Veja também:
- CrowdStrike aterriza no Brasil com o melhor Next Generation AV do mercado!
- CrowdStrike expande presença internacional para atender à crescente demanda do cliente
- Cofre de Senhas – Sugestões para uma implementação bem sucedida
- Microsoft Office 365 Webmail expõe o endereço IP do usuário em emails
- Novo malware MONOKLE tem a capacidade de controle do dispositivo móvel SEM ROOT.
- Segurança ou conformidade? Uma decisão que não deve ser tomada
- NCSC alerta para nova onda de ataques de sequestro de DNS
- DataSpii: Vazamento de dados pessoais em massa
- Empresa de serviços forenses paga resgate após ataque cibernético
- Pesquisadores enganam o AV da Cylance para que não identifique malwares conhecidos
- Novo ataque permite que aplicativos Android ouçam o seu alto-falante sem permissão
- Você pode confiar seu rosto ao FaceApp ?
- Pesquisadores divulgam novo ataque que explora função Power Query do Excel
- Facebook é multado em US$5 Bi e Rede Marriott em US$125 Mi
Ola, A pesquisa refere-se as PME do Brazil ou de fora?
A pesquisa da Keeper não cita a localidade onde foram entrevistados os executivos, no entanto, por experiência acredito que o cenário nacional não é muito diferente. Em todas as pesquisa internacionais e nacionais que temos visto e publicado, os cenários se alteram muito pouco! Abraço