Novo relatório do CIO mostra que seis em cada 10 empresas têm dificuldades em gerir o risco cibernético

 

Uma em cada 10 empresas não tem um plano de resposta a incidentes

Destaques:

  • Novo relatório da Barracuda explora por que apenas 43% das organizações pesquisadas têm confiança na sua capacidade de enfrentar riscos cibernéticos, vulnerabilidades e ataques.
  • Cerca de metade acha difícil implementar políticas de segurança consistentes em toda a empresa.
  • Uma terceira preocupação em garantir a cadeia de abastecimento
  • O relatório apresenta um modelo de checklist de ciber-resiliência baseado na estrutura NIST 2.0

 

CAMPBELL, Calif., (24 de abril de 2024) — Barracuda Networks, Inc., um parceiro de confiança e fornecedor líder de soluções de segurança orientadas para a cloud, publicou hoje o relatório do CIO: Liderar o seu negócio através do risco cibernético, que explora os principais desafios de governança enfrentados pelas empresas que tentam gerir o risco cibernético e aumentar a sua resiliência cibernética. O relatório oferece ferramentas práticas, como um modelo de lista de verificação, criado com a liderança de IT e segurança da Barracuda, para ajudar as empresas a navegar rumo à resiliência.

Aproveitando os dados do estudo internacional Cybernomics 101 study, o relatório avalia como os desafios relacionados às políticas de segurança, apoio da gestão, acesso de terceiros e cadeias de abastecimento podem minar a capacidade de uma empresa de resistir e responder a ciberataques.

Entre outras coisas, as conclusões mostram que muitas organizações acham difícil implementar políticas de segurança em toda a empresa, como medidas de autenticação e controlos de acesso. Metade (49%) das empresas de pequeno a médio porte inquiridas listou isto como um dos seus dois principais desafios de governação. Além disso, pouco mais de um terço (35%) das empresas mais pequenas preocupa-se que a gestão de topo não veja os ciberataques como um risco significativo, enquanto as empresas maiores têm mais probabilidades de enfrentar dificuldades por falta de orçamento (38%) e de profissionais qualificados (35%).

Muitas organizações têm preocupações sobre a falta de segurança e controlo sobre a cadeia de fornecimento e visibilidade em relação a terceiros com acesso a dados sensíveis ou confidenciais. Cerca de um em cada 10 não tem um plano de resposta a incidentes para recorrer no caso de uma violação bem-sucedida.

“Para muitas empresas hoje, um incidente de segurança de algum tipo é quase inevitável”, disse Siroui Mushegian, CIO da Barracuda Networks. "O que importa é como você se prepara para, resiste, responde e recupera do incidente. Isso é resiliência cibernética. Soluções de segurança avançadas e em profundidade levarão você na maior parte do caminho, mas o sucesso também depende da governança de segurança — as políticas e programas, liderança e mais que permitem gerenciar o risco. Quando o NIST atualizou seu quadro de referência de cibersegurança no início deste ano, adicionou a governança de segurança como uma prioridade estratégica.”

O relatório oferece modelos práticos para ajudar as organizações a gerir o risco cibernético e mapear onde estão na sua jornada rumo à resiliência cibernética. A lista de verificação de resiliência cibernética baseia-se na última iteração do U.S. National Institute of Standards and Technologies (NIST) Cybersecurity Framework e pode ser livremente descarregada e impressa a partir do site da Barracuda.

 

Recursos:

Obtenha uma cópia do relatório: https://www.barracuda.com/reports/cyber-resilience-report

Obtenha uma cópia independente da lista de verificação de resiliência cibernética: https://www.barracuda.com/reports/cyber-resilience-report

Confira o post no blog: http://cuda.co/blg042424a

 

Metodologia para a pesquisa Cybernomics 101

Os dados da investigação provêm da sondagem Cybernomics de 1,917 profissionais de segurança informática de empresas com 100 a 5,000 empregados de várias indústrias nos Estados Unidos (522), no Reino Unido (372), em França (329), na Alemanha (425) e na Austrália (269) em setembro de 2023. A amostra final de inquiridos representava empresas com entre 100 e 5,000 empregados. Todos os inquiridos estão envolvidos na gestão das funções ou atividades de segurança informática da sua organização.

 

Sobre a Barracuda

Na Barracuda, esforçamo-nos por tornar o mundo num lugar mais seguro. Acreditamos que todas as empresas merecem acesso a soluções de segurança de nível empresarial, concebidas para a cloud, que sejam fáceis de comprar, implementar e utilizar. Protegemos e-mail, redes, dados e aplicações com soluções inovadoras que crescem e se adaptam ao percurso dos nossos clientes. Mais de 200,000 organizações em todo o mundo confiam na Barracuda para as proteger — de formas que nem sequer sabem que estão em risco — para que se possam concentrar em levar o seu negócio ao próximo nível. Para mais informações, visite barracuda.com.

Barracuda Networks, Barracuda e o logótipo da Barracuda Networks são marcas registadas ou marcas comerciais da Barracuda Networks, Inc. nos EUA e noutros países.