Sofreu uma violação de dados?
|
Suporte
|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Resiliência cibernética
Keith Do
Gerente sênior de marketing de produto
Illumio Editorial
1 de dezembro de 2022
23 minutos. ler

Pesquisa do ESG: Como pequenas e médias empresas podem corrigir o despreparo para violações

Apesar de todos os nossos esforços no setor de cibersegurança, é evidente que as violações de segurança ainda são inevitáveis, mas já não se limitam apenas às maiores empresas do mundo.

Durante uma conversa recente entre David Holmes, analista sênior da Forrester, e PJ Kirner, diretor de tecnologia da Illumio, foi mencionado que, em 2021, 63% das empresas sofreram violações de segurança em um período de 12 meses, o que custou a elas, em média, US$ 2,4 milhões para detectar e recuperar os dados.

Esse número é alarmante, e as violações de segurança em empresas ganham manchetes no mundo todo. Mas, na verdade, são as pequenas e médias empresas (PMEs) que constituem o segmento de mercado mais visado por ataques de ransomware, com 82% das operações de ransomware direcionadas a empresas com menos de 1.000 funcionários, de acordo com a Gartner.

As violações não são mais pesadelos apenas para a empresa

Organizações de pequeno e médio porte não têm apenas metas nas costas, mas também foram violadas com sucesso, com grandes consequências.

Um novo relatório da empresa de análise Enterprise Strategy Group (ESG) entrevistou profissionais de cibersegurança em organizações de todo o mundo, revelando que, entre as pequenas empresas (500 a 2.499 funcionários) e as médias empresas (2.500 a 4.999 funcionários), os entrevistados têm uma incerteza significativa sobre a capacidade de suas organizações de resistir a mais violações de segurança sem sofrer perdas significativas:

  • 85% das pequenas e médias empresas que tiveram dados e sistemas reféns de um ataque de ransomware foram forçadas a pagar o resgate, diretamente ou por meio de um provedor de seguro cibernético.
  • O resgate médio pago por pequenas empresas foi de mais de $333.000, enquanto a média entre empresas de médio porte foi de mais de $513.000.
  • Apenas 17% dos entrevistados de pequenas empresas acham que sua empresa está preparada para lidar com uma violação, com 57% acreditando que uma violação provavelmente se tornará um desastre. Em comparação, 21% dos entrevistados de empresas de médio porte se sentem preparados para lidar com uma violação.

Com base nessas respostas, fica claro que as organizações reconhecem seu despreparo para violações, o potencial de essas violações se tornarem desastres ainda maiores e que as consequências de ataques como o ransomware provavelmente resultarão em perdas financeiras substanciais.

Leia o relatório completo do ESG aqui.

Operando sob uma falsa sensação de segurança?

Embora essas descobertas sejam consistentes com o que os analistas do setor têm dito, uma estatística do relatório do ESG se destaca: 41% das empresas de médio porte e 44% das pequenas empresas não operam sob a suposição de que serão violadas. Essa é uma desconexão inquietante entre o que as empresas dizem que estão fazendo e como elas estão realmente operando.

Se as pequenas e médias empresas são altamente atacadas e se sentem despreparadas para violações, por que elas não operam adequadamente?

Afinal, as pequenas e médias empresas enfrentam as mesmas ameaças de segurança que suas contrapartes corporativas, mas têm muito menos recursos de TI em equipe e orçamento para projetar e executar sua estratégia de segurança.

Felizmente, para combater isso, as pequenas e médias empresas estão recorrendo aos provedores de serviços gerenciados (MSPs) como consultores confiáveis para fornecer segurança robusta sem a sobrecarga do autogerenciamento. As pequenas e médias empresas também estão adotando estruturas de segurança como NIST CSF, CIS e CMMC para definir roteiros para sua estratégia de segurança.

Benefícios da maturidade da segmentação Zero Trust

Em outra estatística reveladora do ESG, pequenas e médias empresas estão priorizando o Zero Trust, com 92% dos entrevistados de pequenas empresas e 90% dos entrevistados de empresas de médio porte indicando que é uma das três principais prioridades de segurança cibernética.

Além disso, os entrevistados da pesquisa foram agrupados em três categorias com base em seu progresso em direção à Segmentação Zero Trust (ZTS). Apenas 7% das pequenas e médias empresas foram incluídas na categoria Pioneers, indicando que tinham uma implementação avançada do ZTS. Embora muitas organizações reconheçam a importância da segmentação, essa estatística mostra que ainda há muito progresso a ser feito na maturidade de segurança da maioria das pequenas e médias empresas.

Surpreendentemente, as empresas que se identificaram como pioneiras viram vantagens comerciais e de segurança significativas em comparação com seus pares que não estavam tão avançados na implementação do ZTS.

De acordo com o ESG, os pioneiros obtêm os seguintes benefícios:

  • 4,3 vezes mais chances de ter visibilidade abrangente do tráfego em seu ambiente
  • 5 vezes mais chances de ter visibilidade abrangente em todos os tipos de arquiteturas de aplicativos
  • Custos anuais mais baixos de tempo de inatividade
  • Tempo médio de recuperação (MTTR) 68% mais rápido de incidentes de segurança
  • Duas vezes mais chances de se sentir preparado para lidar com ataques cibernéticos.

Uma maneira fácil de obter os benefícios da segmentação Zero Trust

Com equipes menores e menos orçamento, o caminho para a segmentação e, por fim, a preparação para violações pode ser muito mais rápido e simples do que muitos imaginam.

A Illumio fornece às pequenas e médias empresas uma ferramenta rápida e fácil de usar para obter visibilidade em suas redes, conter a propagação de violações com apenas alguns cliques e segmentar endpoints para que os ataques não tenham para onde ir.

A redução do risco de violações com o Illumio pode interromper instantaneamente a propagação de invasões, bloqueando todos os protocolos usados por malware para se propagar, incluindo a exploração do Protocolo de Área de Trabalho Remota (RDP), que representou quase metade dos ataques no terceiro trimestre de 2021.

Os líderes de TI e segurança em pequenas e médias empresas podem ter a intenção de implementar a segmentação Zero Trust, mas a Illumio oferece um caminho simples para oferecer mais confiança e prontidão diante de violações inevitáveis.

Leia o relatório completo da ESG aqui.

Saiba mais sobre como a Segmentação Zero Trust da Illumio ajuda a proteger proativamente pequenas e médias empresas: illumio.com/solutions/smb

Tópicos relacionados

PEQUENO E PEQUENO

Artigos relacionados

Como escolher o melhor fornecedor de cibersegurança
Resiliência cibernética

Como escolher o melhor fornecedor de cibersegurança

Aprenda com um especialista em segurança cibernética sobre os fatores essenciais que as equipes precisam considerar ao escolher um fornecedor de segurança cibernética.

Leia mais
BT e Illumio: simplificando a conformidade com DORA
Resiliência cibernética

BT e Illumio: simplificando a conformidade com DORA

Saiba como aumentar a resiliência cibernética, gerenciar os riscos de TIC e preparar sua instituição financeira para o prazo de conformidade com o DORA de janeiro de 2025.

Leia mais
Fora da vista, fora da mente: os perigos de ignorar a visibilidade da nuvem
Resiliência cibernética

Fora da vista, fora da mente: os perigos de ignorar a visibilidade da nuvem

Entenda por que as abordagens tradicionais de visibilidade não estão mais funcionando e como obter visibilidade completa em seus ambientes híbridos de várias nuvens.

Leia mais
Nenhum item encontrado.

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais