Pesquisa da ESET mostra PMEs vulneráveis a ataques cibernéticos

A ESET, provedora global de segurança cibernética, divulgou nesta quinta-feira (10/11) seu Relatório de Sentimento de Segurança Digital PME 2022, que pesquisou mais de 1,2 mil tomadores de decisão de segurança cibernética de pequenas e médias empresas na Europa e América do Norte. De acordo com os novos dados, 74% das PMEs nessas regiões acreditam que são mais vulneráveis ​​a ataques cibernéticos do que as empresas.

E enquanto esses tomadores de decisão estão preocupados com as possíveis implicações de um ataque – principalmente perda de dados, impactos financeiros e perda de confiança e confiança do cliente – 70% das empresas pesquisadas admitiram que seus investimentos em segurança cibernética não acompanharam as mudanças recentes para seus modelos operacionais (ou seja, trabalho híbrido).

Segundo a pesquisa, os três principais desafios identificados pelas PMEs na América do Norte foram:

– Incapacidade de acompanhar as ameaças mais recentes de segurança cibernética (54%).

– Manter-se atualizado com as mais recentes abordagens e tecnologias de segurança cibernética (50%).

– Limitações orçamentárias/falta de investimento em segurança cibernética (49%).

Diante desses desafios, não é surpresa que mais da metade (51%) dos entrevistados na América do Norte se descrevam como nada confiantes/ligeiramente confiantes em sua resiliência de segurança cibernética nos próximos 12 meses. Os principais fatores que afetaram o risco de um ataque cibernético nos próximos 12 meses, em sua perspectiva, foram a falta de conscientização de segurança cibernética dos funcionários, trabalho híbrido ou doméstico contínuo e migração de serviços para a Nuvem.

“No início deste mês, foi relatado que as instituições financeiras testemunharam mais de US$ 1 bilhão em possíveis pagamentos relacionados a ransomware em 2021 – mais que o dobro do valor de 2020 e o maior já relatado – e, no entanto, nossa pesquisa mostra que as pequenas e médias empresas não estão investindo o suficiente em segurança cibernética soluções, serviços ou conscientização dos funcionários”, disse Ryan Grant, vice-presidente de Vendas da ESET North America. “Muitos não estão seguindo as melhores práticas básicas de segurança cibernética, como usar autenticação multifator, atualizar software regularmente e realizar auditorias regulares de segurança cibernética”, afirmou.

Embora as PMEs nos Estados Unidos e no Canadá enfrentem preocupações e desafios de investimento semelhantes, o cenário de segurança cibernética tem suas diferenças. Por exemplo, 74% dos entrevistados dos EUA contra 56% dos entrevistados do Canadá dizem que experimentaram ou agiram com base em fortes indícios de um incidente ou violação de segurança de dados nos últimos 12 meses. E 43% dos entrevistados dos EUA observaram que tiveram mais de um incidente no mesmo período de tempo contra 28% dos entrevistados canadenses.

“O que os dados sugerem é que as empresas canadenses estão enfrentando menos violações de dados, o que pode ser devido à boa legislação de privacidade, que inclui a exigência de segurança cibernética”, disse Tony Anscombe, evengelista-chefe de Segurança da ESET. “Os dados fornecem uma indicação clara de uma desconexão entre a ameaça cibernética enfrentada pelas PMEs e o investimento que estão fazendo em segurança cibernética, tornando essencial que as SMBs melhorem sua postura de segurança cibernética”, comentou.

Outros destaques do Relatório de Sentimento de Segurança Digital PME 2022 são:

As pequenas e médias empresas não estão tomando as medidas adequadas para se proteger contra as preocupações de segurança do RDP

Embora 75% dos entrevistados norte-americanos considerem o Remote Desktop Protocol (RDP) o principal fator que afeta o risco de ataques cibernéticos nos próximos 12 meses, 77% dizem que continuarão a usá-lo apesar dos riscos de segurança. E poucas dessas empresas estão tomando medidas básicas de segurança para fortalecer o uso de ferramentas de acesso remoto. Quase 50% (49%) dos entrevistados não estão protegendo os logins com autenticação multifator (MFA) e apenas 52% mantêm as ferramentas de acesso remoto atualizadas.

Terceirização x insourcing

As PMEs nos Estados Unidos diferem em sua abordagem de segurança cibernética preferida das do Canadá. 42% das PMEs dos EUA mantêm seu gerenciamento de segurança cibernética internamente em comparação com 25% das PMEs canadenses, que preferem terceirizar para um único provedor de segurança cibernética (35%).

“As diferenças na legislação, regulamentação e requisitos de privacidade entre países e continentes podem servir como fatores motivadores para as PMEs canadenses terceirizarem, pois há mais pressão – e medo de penalidade – para acertar”, disse Anscombe.

As empresas estão realizando auditorias suficientes?

Menos de 50% (49%) das empresas pesquisadas nos Estados Unidos realizaram uma auditoria de risco de segurança cibernética nos últimos 12 meses contra 60% das PMEs canadenses. Surpreendentemente, 7% dos entrevistados nos EUA e 18% no Canadá admitiram que nunca realizaram uma auditoria. Daqueles que realizaram uma auditoria nos últimos dois anos, 53% usaram uma empresa externa de segurança de TI ou MSP, 34% realizaram a auditoria por conta própria e 13% usaram uma combinação dos dois.

Adoção de EDR, XDR e MDR para PMEs

– 27% das PMEs na América do Norte dizem que atualmente usam soluções EDR, XDR ou MDR.

Para aqueles que não estão implementando essas soluções avançadas na América do Norte:

– 25% dizem que é porque não sabem o suficiente sobre EDR, XDR ou MDR para considerar usá-los.

– 31% planejam usar nos próximos doze meses.

– 13% considerariam usar nos próximos dois anos e os 4% restantes ainda não consideram essas soluções.

Como as pequenas e médias empresas selecionam um fornecedor de segurança cibernética

– Na América do Norte, 41% das pequenas empresas estão procurando etapas práticas sobre como melhorar a segurança em vez de ouvir as táticas baseadas no medo dos fornecedores.

– 37% dos entrevistados procuram empresas que entendem de pequenas empresas.

– 35% procuram fornecedores que oferecem uma visão unificada de várias ferramentas e vetores de ataque. O atendimento ao cliente também é importante, com 30% classificando esse fator como importante.

Serviço
www.eset.com