Janeiro 1, 2022

Relatório: 60% dos profissionais de infosec dos EUA acreditam que o ransomware é tão sério quanto o terrorismo

Por Ricardo Marques
Ad

Crédito da imagem: Getty Images

Ouça os CIOs, CTOs e outros executivos sênior e de nível C sobre dados e estratégias de IA na Cúpula do Futuro do Trabalho em 12 de janeiro de 2022. Saiba mais


De acordo com uma pesquisa recente de Venafi, os ataques de ransomware aumentaram 250% apenas no primeiro semestre de 2021. Até o final de 2021, estima-se que a cada 11 segundos, uma organização será atingida por um ataque de ransomware. Essas ameaças crescentes levaram quase dois terços dos tomadores de decisões de segurança (60%) a declarar que o ransomware deve ser priorizado no mesmo nível que o terrorismo, ecoando a avaliação do Departamento de Justiça dos Estados Unidos após o ataque do oleoduto colonial no início deste ano.

A pesquisa explora como a liderança da Infosec está respondendo às crescentes ameaças de ransomware. Suas respostas são críticas, considerando que dois terços (67%) dos entrevistados de organizações com mais de 500 funcionários relataram um ataque de ransomware no ano passado – um número que sobe para 80% para entrevistados de organizações com 3.000 a 4.999 funcionários.

A pesquisa também descobriu que quase 1 em cada 10 (8%) empresas que sofreram um ataque de ransomware no ano passado pagaram o resgate. Por outro lado, 22% dos entrevistados acreditam que é moralmente errado pagar um resgate, mesmo que o ataque comprometa seriamente os dados ou sistemas críticos de negócios. No entanto, o relatório mostra que daqueles que pagariam um resgate, 57% dos entrevistados reverteriam essa decisão se fossem obrigados a relatar o pagamento publicamente.

E, embora a maioria das organizações tenha vários controles de segurança em vigor que ajudam a detectar e limitar o impacto de um ataque de ransomware, muitos desses controles de segurança não são otimizados para uma infraestrutura de rede moderna. As redes transformadas digitalmente exigem uma nova abordagem à segurança, como o uso de controles de segurança “embutidos” que quebram a cadeia de eliminação do ransomware no início do ciclo de ataque. Dos controles de segurança que os entrevistados usam, apenas três se enquadram nesses critérios: assinatura de código interno, restrição de macros e restrição de scripts do PowerShell. No entanto, esses três controles têm as taxas de adoção mais baixas, de acordo com o estudo.

Mais de três quartos (77%) das organizações estão empenhados em aumentar seus gastos com segurança de ransomware em vez de próximos 12 meses. Dados os riscos crescentes, é mais importante do que nunca que as organizações mudem suas estratégias de investimento para se concentrar na proteção contra ransomware projetada para redes modernas.

Os dados da pesquisa foram compilados a partir das respostas de mais 1.500 oficiais de segurança de TI.

Leia o relatório completo de Venafi.

VentureBeat

A missão da VentureBeat é ser uma praça da cidade digital para que os tomadores de decisões técnicas obtenham conhecimento sobre a tecnologia transformadora e façam transações. Nosso site oferece informações essenciais sobre tecnologias de dados e estratégias para guiá-lo à medida que lidera suas organizações. Convidamos você a se tornar um membro de nossa comunidade, para acessar:

  • até – informações de datas sobre os assuntos de seu interesse

nossos boletins informativos conteúdo líder de pensamento fechado e acesso com desconto a nossos eventos premiados, como Transform 2021 : Saber mais

  • recursos de rede e mais
  • Torne-se um membro