Novo relatório da Sophos revela alvos de ataques cibernéticos nas PMEs

A Sophos, empresa de cibersegurança como serviço, anunciou os resultados da nova pesquisa “The Reality of SMB Cloud Security in 2022”, que aborda o cenário de segurança em Nuvem em pequenas e médias empresas (PMEs). O levantamento constatou que, entre os usuários de Infraestrutura como Serviço (IaaS), 56% registraram crescimento no volume de ataques às organizações quando comparado ao ano anterior, e 67% foram atingidos por algum tipo de ransomware. Além disso, 59% tiveram um aumento na complexidade dos incidentes.

Para muitos usuários, a falta de visibilidade da infraestrutura, vulnerabilidades sem solução e configurações incorretas de recursos os tornam suscetíveis a diversos tipos de ataques, incluindo ransomware. Dos entrevistados, apenas 37% rastreiam e detectam erros nas configurações das ferramentas e 43% verificam rotineiramente os recursos do IaaS em busca de vulnerabilidades no software. Ainda, 65% dos usuários da nuvem relataram não ter visibilidade de todas as funções e configurações do ambiente, enquanto 33% disseram que a empresa tem os recursos para detectar, investigar e remover continuamente as ameaças em sua infraestrutura IaaS.

“É fundamental que a segurança seja priorizada à medida que as organizações adotam serviços na Nuvem. Isso inclui a implementação de medidas tradicionais de proteção contra ameaças, assim como mitigações baseadas em riscos. Vulnerabilidades e recursos mal configurados são, ao mesmo tempo, erros e riscos evitáveis que facilitam a vida dos cibercriminosos. A maioria dos invasores não são mestres criminosos, mas oportunistas à procura de dinheiro fácil”, diz John Shier, conselheiro sênior de Segurança da Sophos. “Entretanto, a pesquisa também revelou que usuários mais avançados de IaaS têm duas vezes mais probabilidade de relatar uma redução no impacto do ataque do que os iniciantes, sugerindo que mecanismos de defesa adequados podem ir muito longe para deter invasores. Para os usuários que precisam de ajuda, recomendamos serviços de segurança que tenham especialistas disponíveis o tempo todo, que possam detectar e responder rapidamente a ataques ativos”, completa o executivo.

Serviço
www.sophos.com