Analysis

Maioria das organizações considera estar “muito” ou “extremamente” preparada para ransomware

Apesar de 78% das organizações estarem otimistas, a ameaça de ransomware mantém-se em níveis elevados e 50% já foram vítimas no último ano

24/05/2023

Maioria das organizações considera estar “muito” ou “extremamente” preparada para ransomware

No novo “Relatório Global de Ransomware” de 2023, a Fortinet indica que 78% das organizações acreditam estar “muito” ou “extremamente” preparadas para mitigar um ataque, contudo, a ameaça mantém-se em níveis elevados, com metade das organizações, de todas as dimensões, regiões e setores, a serem vítimas durante o último ano, sendo que quase metade foi alvo de dois ou mais ataques.

Mais especificamente, quatro dos cinco principais desafios para travar o ransomware estavam relacionados com pessoas ou processos. O segundo maior desafio foi a falta de clareza sobre como se proteger contra a ameaça, em resultado da falta de sensibilização e formação dos utilizadores, e da ausência de uma estratégia clara da cadeia hierárquica para lidar com os ataques.

O relatório, que explora as perspetivas dos líderes em cibersegurança sobre o ransomware, diz que os principais desafios para impedir um ataque de ransomware estiveram relacionados com as pessoas e os processos, com muitas das organizações a não saberem como se proteger contra a ameaça.

John Maddison, EVP Products e CMO da Fortinet, afirma que “apesar de três em cada quatro organizações ter detetado ataques de ransomware precocemente, metade ainda foi vítima. Estes resultados mostram a urgência de ir além da simples deteção para uma resposta em tempo real. No entanto, isto é apenas parte da solução, uma vez que as organizações afirmam que os principais desafios na prevenção de ataques estão relacionados com as suas pessoas e processos. É essencial uma abordagem holística à cibersegurança que vá além do investimento em tecnologias essenciais e dê prioridade à formação”.

As conclusões indicam que há uma variedade de tecnologias consideradas essenciais para prevenir o ransomware, com a maioria dos inquiridos a priorizar uma abordagem integrada de segurança. Apesar do ambiente macroeconômico global, 91% das organizações afirmam que os orçamentos em segurança vão aumentar no próximo ano com destaque em inteligência artificial e machine learning para acelerar a deteção, ferramentas de monitorização centralizadas para acelerar a resposta e uma melhor preparação das pessoas e dos processos.

Com base nas tecnologias vistas como essenciais para proteger contra ransomware, as organizações estão mais preocupadas com a segurança IoT, SASE, Cloud Workload Protection, NGFW, EDR, ZTNA e Security Email Gateway. Em comparação com 2021, o número de inquiridos que mencionam ZTNA e Secure Email Gateway aumentou em quase 20%. 

Dado que o phishing continua a ser o método de entrada de ataque mais comum pela segunda vez, a Fortinet considera promissor constatar que os inquiridos dão uma maior importância ao Secure Email Gateway (51%), no entanto, outras proteções essenciais, como Sandboxing (23%) e Segmentação de Rede (20%), permaneceram baixas.

O estudo também revela que, apesar de 72% das organizações detetarem um incidente em poucas horas e, por vezes, em minutos, a percentagem que pagam resgates continua a ser elevada, com quase três quartos dos inquiridos a efetuarem algum tipo de pagamento de resgate. 

Ao comparar os setores de atividade, as organizações do setor da indústria transformadora receberam resgates mais elevados e eram mais suscetíveis a pagar a taxa. Mais concretamente, um quarto dos ataques entre as organizações do setor transformador recebeu um resgate de um milhão de dólares ou mais. Por fim, embora quase todas as organizações (88%) tenham afirmado ter seguro para os ciberataques, quase 40% não receberam a cobertura esperada e, em alguns casos, não receberam nenhuma cobertura devido a uma exceção da seguradora.

Adicionalmente, o relatório constata que as organizações que usam produtos pontuais foram as mais propensas a serem vítimas de um ataque no ano passado, enquanto aquelas que se consolidaram num número menor de plataformas foram as menos propensas a serem vítimas. Além disso, quase todos os inquiridos (99%) consideraram as soluções integradas ou uma plataforma essenciais para prevenir ataques de ransomware.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº18 Junho 2024

IT SECURITY Nº18 Junho 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.