Relatório revela que 93% das violações levam à perda financeira

Da Redação
17/04/2024

Nada menos que 93% das empresas que admitem ter sido alvo de violação de sistema sofreram consequências significativas, que vão desde tempo de inatividade não planejado até exposição de dados ou perdas financeiras. O índice alarmante, revelado pela mais recente investigação da Pentera, especializada em soluções automatizadas de validação de segurança, confirma os crescentes desafios que as organizações enfrentam para salvaguardar seus ativos digitais contra a evolução das ameaças cibernéticas.

O relatório, publicado nesta terça-feira, 16, analisa de forma abrangente como as empresas em todo o mundo adotaram estratégias de validação de segurança em resposta a estas preocupações prementes. De acordo com as descobertas, as empresas estão alocando uma média de US$ 164.400 — quase 13% de seus orçamentos totais de segurança de TI — para programas de pentesting. Essas iniciativas têm vários propósitos, incluindo a validação da eficácia dos controlos de segurança, a avaliação do impacto potencial dos ataques e a priorização de investimentos em segurança.

No entanto, o relatório destaca lacunas significativas na frequência dos testes de segurança na comparação com o ritmo das mudanças no ambiente de TI. Embora 73% das empresas passem por mudanças de TI ao menos trimestralmente, apenas 40% realizam pentesting com regularidade. Esta discrepância expõe as organizações a períodos prolongados de vulnerabilidade, deixando-as suscetíveis a ameaças cibernéticas.

Veja isso
Prejuízo em ataque pode custar sete vezes o valor do resgate
Perdas de vítimas de ransomware podem superar US$ 10 milhões

Além disso, as equipas de segurança estão tendo que lidar com o volume crescente de problemas de segurança, com mais de 60% das empresas enfrentando um mínimo de 500 eventos de segurança que requerem remediação semanalmente. Apesar de haver uma média de 53 implementações de soluções de cibersegurança por organização, metade (51%) das empresas reportaram ter sido vítimas de ao menos uma violação nos últimos 24 meses, sublinhando as limitações da tecnologia para garantir uma segurança abrangente.

O CISO de campo da Pentera, Jason Mar-Tang, enfatiza a necessidade crítica de validação proativa de riscos no cenário dinâmico de ameaças atual. “Os resultados do nosso último relatório são indicativos da crescente complexidade da infraestrutura das organizações hoje e dos desafios crescentes que as equipes de segurança enfrentam com ela”, disse o executivo.

Para ter acesso ao relatório completo da Pentera (em inglês) clique aqui.

Compartilhar: