COMUNICADO DE IMPRENSA
SAN JOSE, Califórnia – 30 de janeiro de 2024 – Pesquisa encomendada por Coesidade, líder em segurança e gestão de dados com base em IA, revela que os atuais ataques cibernéticos generalizados estão a forçar a maioria das empresas a pagar resgates e a violar as suas políticas de “não pagar”, com deficiências de recuperação de dados a agravar o problema. A investigação realizada junto de mais de 900 decisores de TI e Segurança mostra que as empresas operam firmemente numa realidade de “quando” e não de “se” dos ataques cibernéticos. Na verdade, a maioria das empresas pagou resgate nos últimos dois anos, e a grande maioria espera que a ameaça de ataques cibernéticos aumente significativamente em 2024 em comparação com 2023.
De forma alarmante, perto de 8 em cada 10 (79%) entrevistados afirmaram que a sua empresa foi “vítima de um ataque de ransomware” entre junho e dezembro. Espera-se que o cenário de ameaças cibernéticas piore ainda mais em 2024, com 96% dos entrevistados afirmando que a ameaça de ataques cibernéticos à sua indústria aumentará este ano e mais de 7 em cada 10 (71%) prevendo que aumentará em mais de 50%.
As superfícies de ataque das organizações são informadas pelo tamanho e escopo dos seus ambientes de dados. No entanto, 78% dos entrevistados afirmaram que o risco de segurança dos seus dados aumentou mais rapidamente do que o crescimento dos dados que gerem. Os entrevistados também acreditam que as estratégias de resiliência cibernética e segurança de dados das organizações não estão acompanhando o cenário atual de ameaças, com apenas 21% tendo total confiança na estratégia de resiliência cibernética de sua empresa e em sua capacidade de 'enfrentar os crescentes desafios e ameaças cibernéticas atuais'.1
Recuperação lenta de dados e falta de resultados de resiliência cibernética Pagamentos de resgate
A resiliência cibernética é a espinha dorsal da tecnologia para a continuidade dos negócios. Ela define a capacidade das empresas de recuperar seus dados e restaurar processos de negócios quando sofrem um ataque cibernético ou evento adverso de TI. No entanto, de acordo com os entrevistados, todas as empresas enfrentam desafios de resiliência cibernética e de continuidade dos negócios:
-
Todos os entrevistados disseram que precisam de mais de 24 horas para recuperar dados e restaurar processos de negócios
-
Apenas 7% disseram que sua empresa poderia recuperar dados e restaurar processos de negócios dentro de 1 a 3 dias
-
35% disseram que poderiam se recuperar e restaurar em 4 a 6 dias, enquanto 34% precisam de 1 a 2 semanas
-
De forma alarmante, quase 1 em cada 4 (23%) precisa de mais de 3 semanas para recuperar dados e restaurar processos de negócios
Demonstrando ainda mais as lacunas de resiliência cibernética, apenas 12% disseram que a sua empresa tinha testado o seu nível de resistência. processos ou soluções de segurança de dados, gerenciamento de dados e recuperação de dados nos seis meses anteriores à pesquisa e 46% não testavam seus processos ou soluções há mais de 12 meses.
Não é de surpreender que 94% dos entrevistados disseram que suas empresas pagariam um resgate para recuperar dados e restaurar processos de negócios, enquanto 5% disseram “talvez, dependendo do valor do resgate”. Mais de 2 em cada 3 (67%) disseram que sua empresa estaria disposta a pagar mais de US$ 3 milhões para recuperar dados e restaurar processos de negócios, com 35% dos entrevistados afirmando que sua empresa estaria disposta a pagar mais de US$ 5 milhões. A pesquisa também mostrou a importância de ser capaz de responder e recuperar, já que 9 em cada 10 afirmaram que a sua organização tinha pago um resgate nos dois anos anteriores, apesar de 84% afirmarem que a sua empresa tinha uma política de “não pagar”.
“As organizações não conseguem controlar o volume, a frequência ou a sofisticação crescentes dos ataques cibernéticos, como o ransomware. O que eles podem controlar é a sua resiliência cibernética, que é a capacidade de responder e recuperar rapidamente de ataques cibernéticos ou falhas de TI, adotando capacidades modernas de segurança de dados”, disse Brian Spanswick, diretor de segurança da informação e chefe de TI da Cohesity. “Não é nenhuma surpresa que a maioria das empresas tenha sido atingida por ataques cibernéticos como o ransomware. O que é alarmante é que 90% pagaram um resgate, violando as suas políticas de “não pagar”, e a maioria está disposta a pagar mais de 3 milhões de dólares em resgates porque não conseguem recuperar os seus dados e restaurar processos empresariais ou fazê-lo suficientemente rápido. ”
A gestão executiva deve ser responsável e alinhada
Os entrevistados identificaram a conscientização dos executivos e a responsabilidade pela segurança de dados como duas áreas que as empresas precisam melhorar, com apenas 35% afirmando que a gestão sênior e executiva compreende totalmente o 'sérios riscos e desafios diários de proteção, segurança, gerenciamento, backup e recuperação de dados.' Quatro em cada cinco disseram que a gestão executiva (C-Level) e os conselhos de administração deveriam partilhar a responsabilidade pela estratégia de segurança de dados da sua empresa, enquanto 67% disseram que o CIO e o CISO da sua empresa, em particular, poderiam estar melhor alinhados.
Priorizando suas maiores preocupações sobre uma violação de dados ou ataque cibernético bem-sucedido, os entrevistados selecionaram danos à marca e à reputação (% 34), a queda no preço das ações / investimento / rentabilidade (% 31), a impacto direto na receita (30%), e uma perda de confiança das partes interessadas (30%). Quando perguntado quem é mais afetado por uma violação de dados ou ataque cibernético, os entrevistados disseram que os clientes existentes (29%), a equipe de segurança (29%), a equipe de TI (28%), os funcionários (28%) e seus parceiros terceirizados (27%) foram os mais impactados.
“A resiliência cibernética e a segurança dos dados devem ser uma prioridade organizacional holística porque a utilização de dados e tecnologia ocorre em todas as funções e por todos os funcionários. O grave impacto de um ataque cibernético bem-sucedido ou violação de dados na continuidade dos negócios, nas receitas, na reputação da marca e na confiança é suficiente para manter todos os líderes de negócios, TI e segurança acordados à noite”, disse Sanjay Poonen, CEO e presidente da Cohesity. “Para responder rapidamente aos ataques cibernéticos, as organizações precisam de soluções modernas de segurança e gerenciamento de dados baseadas em IA que protejam seus dados, detectem quando estão sob ataque e os recuperem o mais rápido possível para restaurar seus processos de negócios.”
A regulamentação não está impulsionando as melhores práticas de resiliência cibernética e segurança de dados das empresas
Apesar de os governos e as instituições públicas se esforçarem ao máximo para encorajar uma maior segurança cibernética e uma gestão de dados, apenas 46% dos inquiridos afirmaram que as iniciativas, legislação e regulamentos governamentais estão realmente a impulsionar as iniciativas de segurança de dados, gestão de dados ou recuperação de dados das suas empresas. Destes entrevistados que afirmaram que iniciativas governamentais, legislação e regulamentações específicas estão orientando suas abordagens de segurança, gerenciamento e recuperação de dados, 2 em cada 3 nomearam-nas como as mais influentes:
Estados Unidos:
-
Lei de Privacidade do Consumidor da Califórnia
Lei da Comissão Federal de Comércio de 1914
-
Certificação do modelo de maturidade de segurança cibernética do Departamento de Defesa (CMMC)
Lei de Direitos Autorais do Milênio Digital de 1998 (DMCA)
Lei Sarbanes-Oxley de 2002
-
Lei de Direitos de Privacidade da Califórnia de 2020 (CPRA)
Austrália:
-
Lei de Privacidade de 1988
-
Diretrizes da Agência de Transformação Digital
-
Esquema de Violação de Dados Notificáveis (NDB) do Escritório do Comissário de Informação Australiano
Reino Unido:
-
Estratégia Nacional de Dados (NDS)
-
Direito de Dados do Consumidor (CDR)
-
Lei de proteção de dados 2018
Princípios de segurança em nuvem do Reino Unido
“Pode parecer surpreendente que 54% afirmem que os esforços e políticas governamentais não estão a impulsionar as iniciativas de segurança, gestão e recuperação de dados das suas empresas. No entanto, as organizações não devem centrar toda a sua estratégia de segurança, risco, gestão ou recuperação de dados em torno de um padrão definido ou de uma estrutura de conformidade”, disse Spanswick. “As organizações devem certamente aderir à legislação, regulamentação e padrões, mas estes devem ser vistos como o piso e não como o teto. Os riscos de segurança para os dados e operações de uma empresa devem ser o que orienta as suas práticas de gestão, segurança e recuperação de dados.”
Sobre a pesquisa:
As conclusões baseiam-se num inquérito a 902 decisores de TI e segurança (divididos o mais próximo possível de 50:50) encomendado pela Cohesity e conduzido pelo Censuswide. Os entrevistados da pesquisa foram entrevistados em empresas na Austrália, no Reino Unido e nos Estados Unidos. Os cinco principais setores selecionados pelos entrevistados como os que melhor representam o setor em que sua empresa opera foram: TI e Telecomunicações, Finanças, Saúde, Finanças, RH e Manufatura e Serviços Públicos.
Recursos adicionais
1Os entrevistados receberam o Definição NIST de resiliência cibernética no início da pesquisa: “A capacidade de antecipar, resistir, recuperar e adaptar-se a condições adversas, tensões, ataques ou comprometimentos em sistemas que utilizam ou são habilitados por recursos cibernéticos. A resiliência cibernética destina-se a permitir que objetivos de missão ou negócios que dependem de recursos cibernéticos sejam alcançados em um ambiente cibernético contestado.”
Sobre Coesidade
Coesidade é líder em segurança e gerenciamento de dados com tecnologia de IA. Apoiada por um amplo ecossistema de parceiros, a Cohesity facilita a segurança, a proteção, o gerenciamento e a obtenção de valor dos dados — no data center, na borda e na nuvem. A Cohesity ajuda as organizações a se defenderem contra ameaças à segurança cibernética com recursos abrangentes de segurança e gerenciamento de dados, incluindo instantâneos de backup imutáveis, detecção de ameaças baseada em IA, monitoramento de comportamento malicioso e recuperação rápida em escala. As soluções Cohesity podem ser fornecidas como um serviço, autogerenciadas ou fornecidas por um parceiro desenvolvido pela Cohesity. A Cohesity está sediada em San Jose, CA e conta com a confiança das maiores empresas do mundo, incluindo seis da Fortune 10 e 42 da Fortune 100.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/cyberattacks-data-breaches/cohesity-research-reveals-most-companies-pay-millions-in-ransoms