Ao longo de 2024, o incidente de segurança mais enfrentado pelas empresas estava relacionado com a proteção da rede, segundo o relatório realizado pela Kaspersky - Economia da Segurança de TI. Entre as empresas europeias, 96% dos inquiridos depararam-se com adversários que tentaram infiltrar-se na sua rede, enquanto 75% relataram incidentes em que um cibercriminoso tentou comunicar com sistemas comprometidos para os controlar.

De acordo com o mais recente relatório da Kaspersky, a grande parte dos inquiridos europeus (96%) depararam-se com adversários que tentaram infiltrar-se na sua rede e relataram incidentes em que um cibercriminoso tentou comunicar com sistemas comprometidos para os controlar (75%). Também foi possível averiguar que cerca de 67% dos inquiridos europeus reportaram, ainda, incidentes em que os atacantes executaram código malicioso na sua rede e maos de 60% dos inquiridos (64%) detetaram cibercriminosos que tentaram manipular, interromper ou destruir os seus sistemas e dados.

Ameaças à segurança da rede continuam a ser as mais preocupantes

As ameaças à segurança da rede têm como objetivo explorar as vulnerabilidades do sistema, penetrando nas redes da empresa e causando danos em dados, aplicações e workloads sensíveis. Quando um cibercriminoso encontra um ponto fraco no sistema, utiliza-o para obter acesso não autorizado e instalar malware, spyware ou outro software nocivo. Estes pontos fracos são também uma porta de entrada para ataques de engenharia social, onde os indivíduos se tornam um alvo mais fácil.  

À medida que cada vez mais dados são criados, armazenados e transmitidos eletronicamente, aumenta também a possibilidade de os ciberataques comprometerem informações sensíveis. Um dos principais fatores que contribuem para a prevalência contínua de problemas de segurança de rede é a crescente complexidade das ciberameaças.

Os cibercriminosos estão constantemente a desenvolver novas táticas e técnicas para contornar as medidas de segurança tradicionais, o que torna complicado para as empresas manterem-se à frente. Desde esquemas de phishing e ataques de ransomware a ataques DDoS e APTs, existem inúmeras formas de os cibercriminosos explorarem as vulnerabilidades da rede de uma empresa.

Além disso, o aumento do trabalho remoto e das políticas BYOD (traga o seu próprio dispositivo) criou desafios adicionais para a segurança de rede. Com os funcionários a acederem aos dados da empresa a partir de vários locais e dispositivos, o potencial para falhas de segurança é maior. Este facto, combinado com a falta de protocolos de segurança adequados e de formação dos funcionários, cria um ambiente vulnerável à ocorrência de ataques informáticos.

Fator humano é um dos grandes desafios das empresas europeias

O erro humano é outro fator-chave que contribui para os incidentes de segurança. De acordo com o relatório da Kaspersky - Economia da Segurança de TI – cerca de 47% das empresas europeias comunicaram incidentes em que os seus próprios colaboradores, consciente ou inconscientemente, ajudaram os cibercriminosos através da sua ação ou inação.

Os erros ou a negligência de colaboradores, quer devido a uma falta de sensibilização para a segurança ou a uma formação insuficiente, são as principais causas de falhas de segurança informática e fugas de dados nas organizações.

Os ataques de phishing, em que os profissionais clicam involuntariamente em hiperligações maliciosas ou fornecem informações sensíveis a burlões, são uma ameaça comum. As ameaças internas, em que as equipas divulgam intencionalmente ou não dados confidenciais, também podem representar um risco significativo para a segurança de uma empresa.

As consequências da negligência dos colaboradores em matéria de cibersegurança podem ser graves, uma vez que as falhas de segurança de dados resultam frequentemente em perdas financeiras, danos para a reputação da empresa e repercussões legais. Em casos extremos, as empresas podem enfrentar multas e ações judiciais por não protegerem adequadamente as informações sensíveis.

Recomendações para uma melhor proteção

Para reduzir o risco de ciberataques causados por erro humano, as empresas devem tomar medidas para sensibilizar os colaboradores para as ciberameaças e investir em programas abrangentes de formação em cibersegurança.

As auditorias de segurança e a monitorização regulares podem ajudar a identificar vulnerabilidades e a resolvê-las antes de serem exploradas por cibercriminosos. Enquanto as soluções especializadas, como as fornecidas na linha de produtos Kaspersky Next, podem proteger os ativos de uma empresa com proteção em tempo real, visibilidade de ameaças, investigação e capacidades de resposta de EDR e XDR para organizações de qualquer dimensão e indústria.

Em última análise, uma combinação de soluções tecnológicas e de formação proativa dos profissionais é essencial para salvaguardar os dados e a reputação de uma empresa no panorama digital.

Metodologia

Este relatório baseia-se em entrevistas com profissionais de TI e de segurança de TI que trabalham em organizações de diferentes dimensões e indústrias. O inquérito foi realizado em 2023 a 1985 profissionais, oriundos de 27 países na Europa, na região Ásia-Pacífico, no Médio Oriente, na Turquia e na região de África, na América Latina e na América do Norte.

As empresas inquiridas são provenientes dos seguintes países: Brasil, Chile, China, Egito, França, Alemanha, Índia, Indonésia, Itália, Japão, Cazaquistão, Arábia Saudita, Malásia, México, Paquistão, Filipinas, Rússia, África do Sul, Coreia do Sul, Singapura, Espanha, Tailândia, Turquia, Vietname, Emirados Árabes Unidos, Reino Unido e EUA.

Classifique este item
(0 votos)
Ler 450 vezes
Tagged em
Top