/
Resiliência cibernética

Pesquisa do ESG: Como pequenas e médias empresas podem corrigir o despreparo para violações

Apesar de nossos melhores esforços em todo o setor de segurança cibernética, está claro que violações ainda são inevitáveis, mas eles simplesmente não estão mais limitados às maiores empresas do mundo.

Durante um conversa recente entre o analista sênior da Forrester David Holmes e o CTO da Illumio, PJ Kirner, foi compartilhado que, em 2021, 63% das empresas corporativas foram violadas em um período de 12 meses, custando 2,4 milhões de dólares em média para encontrar e recuperar uma violação.

Esse número é alarmante e as violações corporativas estão nas manchetes globais. Mas, na verdade, são as pequenas e médias empresas (SMBs) que são o segmento de mercado mais direcionado para ataques de ransomware, com 82 por cento de operações de ransomware direcionadas a empresas com menos de 1.000 funcionários, de acordo com o Gartner.

As violações não são mais pesadelos apenas para a empresa

Organizações de pequeno e médio porte não têm apenas metas nas costas, mas também foram violadas com sucesso, com grandes consequências.

UM novo relatório A empresa de análise Enterprise Strategy Group (ESG) entrevistou profissionais de segurança cibernética em organizações de todo o mundo, revelando que, entre os segmentos de pequenas empresas (500 a 2.499 funcionários) e empresas de médio porte (2.500 a 4.999 funcionários), os entrevistados têm uma incerteza significativa sobre a capacidade de sua organização de suportar mais violações sem incorrer em perdas significativas:

  • 85% das pequenas e médias empresas que tiveram dados e sistemas reféns de um ataque de ransomware foram forçadas a pagar o resgate, diretamente ou por meio de um provedor de seguro cibernético.
  • O resgate médio pago por pequenas empresas foi de mais de $333.000, enquanto a média entre empresas de médio porte foi de mais de $513.000.
  • Apenas 17% dos entrevistados de pequenas empresas acham que sua empresa está preparada para lidar com uma violação, com 57% acreditando que uma violação provavelmente se tornará um desastre. Em comparação, 21% dos entrevistados de empresas de médio porte se sentem preparados para lidar com uma violação.

Com base nessas respostas, fica claro que as organizações reconhecem seu despreparo para violações, o potencial de essas violações se tornarem desastres ainda maiores e que as consequências de ataques como o ransomware provavelmente resultarão em perdas financeiras substanciais.

Leia o relatório completo do ESG aqui.

Operando sob uma falsa sensação de segurança?

Embora essas descobertas sejam consistentes com o que os analistas do setor têm dito, uma estatística do relatório do ESG se destaca: 41% das empresas de médio porte e 44% das pequenas empresas não operam sob a suposição de que serão violadas. Essa é uma desconexão inquietante entre o que as empresas dizem que estão fazendo e como elas estão realmente operando.

Se as pequenas e médias empresas são altamente atacadas e se sentem despreparadas para violações, por que elas não operam adequadamente?

Afinal, as pequenas e médias empresas enfrentam as mesmas ameaças de segurança que suas contrapartes corporativas, mas têm muito menos recursos de TI em equipe e orçamento para projetar e executar sua estratégia de segurança.

Felizmente, para combater isso, as pequenas e médias empresas estão recorrendo aos provedores de serviços gerenciados (MSPs) como consultores confiáveis para fornecer segurança robusta sem a sobrecarga do autogerenciamento. As pequenas e médias empresas também estão adotando estruturas de segurança como NIST CSF, CIS e CMMC para definir roteiros para sua estratégia de segurança.

Benefícios da maturidade da segmentação Zero Trust

Em outra estatística reveladora do ESG, pequenas e médias empresas estão priorizando o Zero Trust, com 92% dos entrevistados de pequenas empresas e 90% dos entrevistados de empresas de médio porte indicando que é uma das três principais prioridades de segurança cibernética.

Além disso, os entrevistados da pesquisa foram agrupados em três categorias com base em seu progresso em direção à Segmentação Zero Trust (ZTS). Apenas 7% das pequenas e médias empresas foram incluídas na categoria Pioneers, indicando que tinham uma implementação avançada do ZTS. Embora muitas organizações reconheçam a importância da segmentação, essa estatística mostra que ainda há muito progresso a ser feito na maturidade de segurança da maioria das pequenas e médias empresas.

Surpreendentemente, as empresas que se identificaram como pioneiras viram vantagens comerciais e de segurança significativas em comparação com seus pares que não estavam tão avançados na implementação do ZTS.

De acordo com o ESG, os pioneiros obtêm os seguintes benefícios:

  • 4,3 vezes mais chances de ter visibilidade abrangente do tráfego em seu ambiente
  • 5 vezes mais chances de ter visibilidade abrangente em todos os tipos de arquiteturas de aplicativos
  • Custos anuais mais baixos de tempo de inatividade
  • Tempo médio de recuperação (MTTR) 68% mais rápido de incidentes de segurança
  • Duas vezes mais chances de se sentir preparado para lidar com ataques cibernéticos.

Uma maneira fácil de obter os benefícios da segmentação Zero Trust

Com equipes menores e menos orçamento, o caminho para a segmentação e, por fim, a preparação para violações pode ser muito mais rápido e simples do que muitos imaginam.

A Illumio fornece às pequenas e médias empresas uma ferramenta rápida e fácil de usar para obter visibilidade em suas redes, conter a propagação de violações com apenas alguns cliques e segmentar endpoints para que os ataques não tenham para onde ir.

A redução do risco de violação com o Illumio pode impedir instantaneamente a propagação de violações, cortando todos os protocolos usados pelo malware para se propagar, incluindo a exploração do Remote Desktop Protocol (RDP), que representou quase metade dos ataques no terceiro trimestre de 2021.

Os líderes de TI e segurança em pequenas e médias empresas podem ter a intenção de implementar a segmentação Zero Trust, mas a Illumio oferece um caminho simples para oferecer mais confiança e prontidão diante de violações inevitáveis.

Leia o relatório completo do ESG aqui.

Saiba mais sobre como a segmentação Zero Trust da Illumio ajuda a proteger proativamente empresas de pequeno e médio porte: illumio.com/solutions/smb

Tópicos relacionados

Artigos relacionados

Segurança do data center — uma grande divisão
Resiliência cibernética

Segurança do data center — uma grande divisão

Por que um sistema inteligente que incorpora protocolos dinâmicos de segurança do data center é fundamental para mitigar os riscos de segurança.

Três maneiras pelas quais a Illumio liderou a inovação em segurança cibernética em setembro de 2023
Resiliência cibernética

Três maneiras pelas quais a Illumio liderou a inovação em segurança cibernética em setembro de 2023

Saiba o que os líderes de negócios e os principais especialistas em segurança da Illumio disseram sobre firewall, segurança na nuvem e inovação em IA da Illumio neste mês.

Dimensionando a segurança em 2018: previsões para sua organização e sua (antiga) identidade
Resiliência cibernética

Dimensionando a segurança em 2018: previsões para sua organização e sua (antiga) identidade

Haverá um desejo crescente de quantificar o risco

Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?