Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Resiliência cibernética

Pesquisa do ESG: Como pequenas e médias empresas podem corrigir o despreparo para violações

Keith Do
,
Gerente sênior de marketing de produto
December 1, 2022
23 leitura mínima

Apesar de nossos melhores esforços em todo o setor de segurança cibernética, está claro que violações ainda são inevitáveis, mas eles simplesmente não estão mais limitados às maiores empresas do mundo.

Durante um conversa recente entre o analista sênior da Forrester David Holmes e o CTO da Illumio, PJ Kirner, foi compartilhado que, em 2021, 63% das empresas corporativas foram violadas em um período de 12 meses, custando 2,4 milhões de dólares em média para encontrar e recuperar uma violação.

Esse número é alarmante e as violações corporativas estão nas manchetes globais. Mas, na verdade, são as pequenas e médias empresas (SMBs) que são o segmento de mercado mais direcionado para ataques de ransomware, com 82 por cento de operações de ransomware direcionadas a empresas com menos de 1.000 funcionários, de acordo com o Gartner.

As violações não são mais pesadelos apenas para a empresa

Organizações de pequeno e médio porte não têm apenas metas nas costas, mas também foram violadas com sucesso, com grandes consequências.

UM novo relatório A empresa de análise Enterprise Strategy Group (ESG) entrevistou profissionais de segurança cibernética em organizações de todo o mundo, revelando que, entre os segmentos de pequenas empresas (500 a 2.499 funcionários) e empresas de médio porte (2.500 a 4.999 funcionários), os entrevistados têm uma incerteza significativa sobre a capacidade de sua organização de suportar mais violações sem incorrer em perdas significativas:

  • 85% das pequenas e médias empresas que tiveram dados e sistemas reféns de um ataque de ransomware foram forçadas a pagar o resgate, diretamente ou por meio de um provedor de seguro cibernético.
  • O resgate médio pago por pequenas empresas foi de mais de $333.000, enquanto a média entre empresas de médio porte foi de mais de $513.000.
  • Apenas 17% dos entrevistados de pequenas empresas acham que sua empresa está preparada para lidar com uma violação, com 57% acreditando que uma violação provavelmente se tornará um desastre. Em comparação, 21% dos entrevistados de empresas de médio porte se sentem preparados para lidar com uma violação.

Com base nessas respostas, fica claro que as organizações reconhecem seu despreparo para violações, o potencial de essas violações se tornarem desastres ainda maiores e que as consequências de ataques como o ransomware provavelmente resultarão em perdas financeiras substanciais.

Leia o relatório completo do ESG aqui.

Operando sob uma falsa sensação de segurança?

Embora essas descobertas sejam consistentes com o que os analistas do setor têm dito, uma estatística do relatório do ESG se destaca: 41% das empresas de médio porte e 44% das pequenas empresas não operam sob a suposição de que serão violadas. Essa é uma desconexão inquietante entre o que as empresas dizem que estão fazendo e como elas estão realmente operando.

Se as pequenas e médias empresas são altamente atacadas e se sentem despreparadas para violações, por que elas não operam adequadamente?

Afinal, as pequenas e médias empresas enfrentam as mesmas ameaças de segurança que suas contrapartes corporativas, mas têm muito menos recursos de TI em equipe e orçamento para projetar e executar sua estratégia de segurança.

Felizmente, para combater isso, as pequenas e médias empresas estão recorrendo aos provedores de serviços gerenciados (MSPs) como consultores confiáveis para fornecer segurança robusta sem a sobrecarga do autogerenciamento. As pequenas e médias empresas também estão adotando estruturas de segurança como NIST CSF, CIS e CMMC para definir roteiros para sua estratégia de segurança.

Benefícios da maturidade da segmentação Zero Trust

Em outra estatística reveladora do ESG, pequenas e médias empresas estão priorizando o Zero Trust, com 92% dos entrevistados de pequenas empresas e 90% dos entrevistados de empresas de médio porte indicando que é uma das três principais prioridades de segurança cibernética.

Além disso, os entrevistados da pesquisa foram agrupados em três categorias com base em seu progresso em direção à Segmentação Zero Trust (ZTS). Apenas 7% das pequenas e médias empresas foram incluídas na categoria Pioneers, indicando que tinham uma implementação avançada do ZTS. Embora muitas organizações reconheçam a importância da segmentação, essa estatística mostra que ainda há muito progresso a ser feito na maturidade de segurança da maioria das pequenas e médias empresas.

Surpreendentemente, as empresas que se identificaram como pioneiras viram vantagens comerciais e de segurança significativas em comparação com seus pares que não estavam tão avançados na implementação do ZTS.

De acordo com o ESG, os pioneiros obtêm os seguintes benefícios:

  • 4,3 vezes mais chances de ter visibilidade abrangente do tráfego em seu ambiente
  • 5 vezes mais chances de ter visibilidade abrangente em todos os tipos de arquiteturas de aplicativos
  • Custos anuais mais baixos de tempo de inatividade
  • Tempo médio de recuperação (MTTR) 68% mais rápido de incidentes de segurança
  • Duas vezes mais chances de se sentir preparado para lidar com ataques cibernéticos.

Uma maneira fácil de obter os benefícios da segmentação Zero Trust

Com equipes menores e menos orçamento, o caminho para a segmentação e, por fim, a preparação para violações pode ser muito mais rápido e simples do que muitos imaginam.

A Illumio fornece às pequenas e médias empresas uma ferramenta rápida e fácil de usar para obter visibilidade em suas redes, conter a propagação de violações com apenas alguns cliques e segmentar endpoints para que os ataques não tenham para onde ir.

A redução do risco de violação com o Illumio pode impedir instantaneamente a propagação de violações, cortando todos os protocolos usados pelo malware para se propagar, incluindo a exploração do Remote Desktop Protocol (RDP), que representou quase metade dos ataques no terceiro trimestre de 2021.

Os líderes de TI e segurança em pequenas e médias empresas podem ter a intenção de implementar a segmentação Zero Trust, mas a Illumio oferece um caminho simples para oferecer mais confiança e prontidão diante de violações inevitáveis.

Leia o relatório completo do ESG aqui.

Saiba mais sobre como a segmentação Zero Trust da Illumio ajuda a proteger proativamente empresas de pequeno e médio porte: illumio.com/solutions/smb

Tópicos relacionados

SMB

Artigos relacionados

Illumio se expande na América Latina para construir resiliência cibernética
Resiliência cibernética

Illumio se expande na América Latina para construir resiliência cibernética

Saiba mais sobre o que torna a região da América Latina um alvo específico dos agentes de ameaças e como a Illumio pode ajudar.

Leia mais
As diretivas de segurança NIS2 e DORA da UE: o que você precisa saber
Resiliência cibernética

As diretivas de segurança NIS2 e DORA da UE: o que você precisa saber

Conheça as três maneiras pelas quais a segmentação Zero Trust da Illumio pode ajudar a alcançar a conformidade com NIS2 e DORA.

Leia mais
Perspectiva do cliente: alocação de orçamento e temores de segurança para 2020
Resiliência cibernética

Perspectiva do cliente: alocação de orçamento e temores de segurança para 2020

Líderes de opinião de algumas das principais empresas globais avaliam a alocação orçamentária para 2020 e as ameaças iminentes que as mantêm acordadas à noite.

Leia mais
Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais