PMEs subestimam seriamente sua vulnerabilidade a ataques cibernéticos

PMEs subestimam seriamente sua vulnerabilidade a ataques cibernéticos. Estudo da Keeper revela o despreparo do segmento PME contra ameaças cibernéticas e revela que elas subestimam sua vulnerabilidade à ataques deste tipo.

No mês passado, a Keeper Security entrevistou 500 tomadores de decisão seniores das de empresas PMEs (Pequenas Médias Empresas) para descobrir mais sobre sua mentalidade em relação às ameaças cibernéticas (prováveis ​​ou não?) e percepções errôneas comuns (muito novas, muito antigas, cujo trabalho é de qualquer maneira?). Os resultados ressaltam o quão despreparados são os negócios das PMEs para se defenderem de ataques cibernéticos.

“12% entende a realidade de que um ataque é muito provável, não importa quão grande ou pequeno seja a empresa.”

O relatório da empresa de gerenciamento de senhas Keeper Security mostra que 66% não acham que serão vítimas de um ataque. Mas essa confiança é contrariada por um estudo no ano passado que mostrou que 67% das PMEs foram atacadas no ano passado.

O último estudo descobriu que apenas 12% entende a realidade de que um ataque é muito provável, não importa quão grande ou pequeno seja a empresa. 

Curiosamente, as empresas mais novas provavelmente possuem maior consciência do risco de ataque.

Das empresas que operam há menos de cinco anos, 28% acreditam que é “muito provável” que serão alvo de um ataque cibernético, enquanto apenas 6% das empresas há 10 ou mais anos pensam o mesmo. De fato, 70% das empresas que operam por 10 ou mais anos acreditam que um ataque cibernético não é muito provável ou nem provável.

As empresas enfrentam uma crise de vulnerabilidade quando se trata de cibercriminosos, e essa realidade não vai melhorar até que a segurança cibernética tenha uma representação maior em sua lista de investimentos“, diz Darren Guccione, CEO e co-fundador da Keeper. “Nossas descobertas mostram que muitas empresas não sabem por onde começar a prevenção da segurança cibernética e, ainda mais, não acreditam que serão vítimas de um ataque, mas é hora de mudar drasticamente suas perspectivas e criar um plano. Estamos trabalhando muito duro para educar as pequenas e médias empresas sobre como elas podem se proteger rapidamente e com uma boa relação custo-benefício.

Quando solicitados a avaliar a segurança cibernética em termos de sua importância para o negócio, em comparação com recrutamento, marketing, vendas, qualidade de ferramentas internas e contribuição para o bem social, apenas 9% classificaram como mais importante e 18% menos.

As PMEs subestimam seriamente sua vulnerabilidade a ataques cibernéticos, mas o estudo aponta que há reconhecimento da importância das senhas, com 75% das empresas implementando políticas que incentivam ou exigem que os funcionários atualizem suas senhas regularmente. No entanto, 60% dos entrevistados relatam não ter nenhum plano de prevenção para se proteger contra um ataque cibernético. Como 81% das violações são causadas por senhas fracas ou roubadas, isso sugere uma desconexão com o entendimento de que a segurança por senha é a chave para um plano estratégico de prevenção.

Lições aprendidas

Aqui estão as 6 melhores coisas que o estudo da Keeper nos mostra:

# 1 A segurança cibernética não está na lista de tarefas
  • 60% dos entrevistados disseram que não possuem um plano de prevenção contra ataques cibernéticos
  • Apenas 9% das empresas classificam a segurança cibernética como uma prioridade de negócios
  • 18% classificam a segurança cibernética como sua menor prioridade
  • Apenas 7% dos CEOs, presidentes de empresas e proprietários dizem que um ataque cibernético é muito provável, e quase metade (43%) deles dizem que um ataque cibernético não é de todo provável (maior do que qualquer outro grupo de gerenciamento pesquisado).
# 2 Os líderes subestimam os riscos cibernéticos e acham que têm coisas melhores a fazer
  • 2 de 3 entrevistados (66%) acreditam que um ataque cibernético é improvável (embora, na realidade, 67% das pequenas e médias empresas tenham sofrido um ataque cibernético no último ano)
  • Existem muitas preocupações concorrentes para os líderes empresariais – os respondentes classificam a recessão (28%), danos à reputação pública (19%) e uma perturbação do modelo de negócios (17%) como as ameaças mais proeminentes aos seus negócios (a cibersegurança ficou em último lugar de cinco)
  • 60% classificam a segurança cibernética na metade inferior das prioridades quando comparados com outros imperativos de negócios, incluindo vendas, recrutamento, qualidade de ferramentas internas, marketing e contribuição para o bem social.
# 3 O problema começa no começo
  • Um em cada quatro (25%) pesquisados ​​dizem que nem sabem por onde começar com a segurança cibernética
  • Perguntado sobre o que é mais eficaz para a prevenção de violações, as respostas de alto nível incluem: aplicar uma política de segurança da empresa (58%), utilizando um fornecedor de segurança (52%) e educação contínua dos funcionários (48%)
# 4 Os equívocos sobre vulnerabilidades são reais (leia-se: sou pequeno demais, novo demais, pouco atraente para ser segmentado)
  • 62% dos entrevistados de empresas entre US $ 1 milhão e US $ 500 milhões acreditam que experimentar um ataque cibernético não é provável; isso aumenta com os entrevistados de empresas com menos de US $ 1 milhão (73%)
  • Empresas mais novas (operando há menos de 5 anos) acreditam que são muito mais vulneráveis ​​a um ataque cibernético, com 28% acreditando que um ataque é “muito provável” comparado com apenas 6% relatado por empresas que operam por mais de 10 anos.
  • 70% dos entrevistados de empresas em atividade há mais de 10 anos acreditam que um ataque cibernético não é muito provável ou não é provável
  • Os entrevistados da mídia / entretenimento se sentem mais seguros, com apenas 4% relatando um ataque como “muito provável” e quase 8 em cada 10 (78%) não acredita que irá acontecer com eles, enquanto os entrevistados acreditam que são mais vulneráveis ​​a um ataque, com quase metade (47%) acreditando que um ataque é um pouco ou muito provável
# 5 Há muita confusão sobre de quem é a segurança cibernética
  • 33% acreditam que a liderança da empresa é responsável pela segurança cibernética
  • Poucos (9%) acreditam que a segurança cibernética é responsabilidade de funcionários individuais
  • 62% dos CEOs, presidentes e proprietários de empresas acreditam que eles (líderes da empresa) são responsáveis ​​pela segurança cibernética de sua empresa
  • Apenas 14% dos chefes de grupo / equipe acham que a liderança da empresa é responsável e 51% acreditam que é responsabilidade de uma equipe dedicada
  • 37% relatam ter uma equipe dedicada de TI ou segurança cibernética
# 6 As políticas e o sentimento das senhas estão melhorando
  • Quase 7 em 10 entrevistados (69%) associam a senhas com segurança ou uma primeira linha de defesa contra um ataque
  • 75% das empresas têm políticas em vigor que incentivam ou exigem que os funcionários atualizem suas senhas regularmente
  • Entre os líderes pesquisados, CEOs, presidentes e proprietários eram mais propensos a não conhecer as políticas de senha da empresa (13%)

Metodologia

O trabalho de campo da Keeper foi realizado entre 28 de junho e 5 de julho de 2019. Todos os números, salvo indicação em contrário, são da YouGov Plc. A pesquisa foi realizada online. Os números foram ponderados e são representativos de todos os tomadores de decisão seniores em empresas com 500 funcionários ou menos.

 Fonte: Blog da Keeper Security & Beta News

Veja também:

About mindsecblog 1403 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

2 Comments

  1. A pesquisa da Keeper não cita a localidade onde foram entrevistados os executivos, no entanto, por experiência acredito que o cenário nacional não é muito diferente. Em todas as pesquisa internacionais e nacionais que temos visto e publicado, os cenários se alteram muito pouco! Abraço

6 Trackbacks / Pingbacks

  1. A #LGPD e o mito do advogado que entende de Dados
  2. Apple suspende programa Siri após contestações sobre privacidade
  3. Vazamento da Capital One é uma das maiores violações dos EUA
  4. Microsoft lança patch para vulnerabilidade similar ao Spectre e Meltdown
  5. Engenharia social: como proteger os dados dos clientes? - Blog Alterdata
  6. Pequenas Empresas ainda Subestimam Ataques Cibernéticos

Deixe sua opinião!