Empresas estimam perdas de até US$ 100 mi se AD for invadido

Executivos de TI de nível C do setor de manufatura preveem perdas entre US$ 50 milhões e US$ 100 milhões se seu ambiente do Active Directory for comprometido por 24 horas
Da Redação
20/08/2023

Uma pesquisa com 300 executivos de TI de nível C do setor de manufatura em vários países revela que mais de 38% das organizações desse  setor esperam perdas de receita que variam de US$ 20 milhões a US$ 50 milhões se seu ambiente Active Directory for comprometido por 24 horas. Outros 32% antecipam perdas entre US$ 50 milhões e US$ 100 milhões. Surpreendentemente, apesar desses riscos, apenas 19% dos entrevistados realizam revisões mensais de vulnerabilidades e possíveis caminhos de ataque em seu ambiente do Active Directory, com apenas 7% realizando essas revisões semanalmente.

Os dados são resultado de um levantamento feito pela CXO Priorities por encomenda da Quest Software, que entrevistou executivos do setor de manufatura no Reino Unido, França e Alemanha de 25 de março a 11 de maio deste ano. O estudo também traz insights sobre o cenário de segurança dessa indústria que se tornou um dos principais alvos de ransomware e extorsão em 2022.

Cerca de 66% dos participantes expressaram sua crença de que sua empresa será alvo de um ataque cibernético nos próximos 12 meses. Os executivos de TI indicaram que, no setor de manufatura, as ameaças de segurança mais significativas são ransomware (22%), espionagem industrial (21%) e ameaças patrocinadas pelo estado (21%). Enquanto isso, 35% dos entrevistados identificaram ransomware/malware como a forma mais comum de ataque, enquanto 27% citaram phishing/engenharia social.

“Em um cenário de ameaças cibernéticas cada vez maiores, as organizações, especialmente as da indústria de manufatura, devem sempre ver o Active Directory como um ativo de nível zero e prestar atenção especial à sua segurança e proteção”, avalia Thiago Lopes, diretor Latam da Quest Software para Microsoft Platform Management. “Também é fundamental investir em resiliência cibernética para estar preparado para ataques cibernéticos e situações de recuperação de desastres para reduzir os riscos de interrupção da cadeia de suprimentos e tempo de inatividade do sistema de fabricação”, completa.

Veja isso
Desvio de autenticação do Azure afeta milhares de empresas
Microsoft corrige três bugs no gerenciamento de API do Azure

Os resultados da pesquisa também revelaram o impacto da cibersegurança na adoção de novas tecnologias. Mais de 66% dos entrevistados acreditam que possíveis ameaças cibernéticas prejudicarão a velocidade de adoção da tecnologia em suas organizações. Essa crença é reforçada pelo fato de que 57% dos participantes da pesquisa reconhecem a importância da segurança cibernética ao adotar tecnologias recentes. Além disso, 67% dos entrevistados priorizam o alinhamento com uma estrutura de segurança cibernética para sua organização como uma prioridade média a alta nos próximos 12 meses.

“Isso demonstra um crescente reconhecimento da necessidade de investir em infraestrutura crítica. É preciso suporte ao ecossistema em constante expansão de dispositivos conectados e encontrar um equilíbrio entre objetivos estratégicos e segurança”, finaliza Lopes.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)