06 de DEZEMBRO de 2024
Empresas estão enfrentando um aumento sem precedentes em riscos cibernéticos: de acordo com o Relatório Cyber Roundup 2024 da Cowbell, ataques sofisticados viabilizados por tecnologias como a inteligência artificial, crescimento na digitalização e a interdependência de cadeias de suprimentos têm criado desafios significativos em diversas áreas, colocando tanto grandes corporações quanto pequenas organizações em uma situação de vulnerabilidade crescente.
Entre 2021 e 2023, os ataques à cadeia de suprimentos aumentaram em 431%, destacando a necessidade de gestão rigorosa de terceiros e auditorias regulares de segurança. Essa tendência reflete o impacto da interconexão entre empresas e seus fornecedores, onde um único ponto de vulnerabilidade pode comprometer múltiplas organizações. Entre os fatores que impulsionam esse crescimento estão a maior complexidade das cadeiras de suprimentos, a dificuldade em monitorar a segurança de terceiros e o potencial de alto impacto e ataques a alvos valiosos.
Como destaque aos setores mais vulneráveis, o relatório apresenta dados que coloca manufatura, educação e administração pública como os mais atingidos. Na manufatura, a combinação de dependência em automação, uso de sistemas legados e dados sensíveis coloca o setor em risco constante. No setor educacional, ataques de ransomware cresceram 70% no último ano, explorando infraestrutura obsoleta e orçamentos limitados. Já na administração pública, os ataques são caracterizados como de alta severidade, com implicações para serviços críticos, como infraestrutura de saúde e serviços governamentais essenciais.
Empresas maiores também estão na mira. Organizações com receitas superiores a US$ 50 milhões têm 2,5 vezes mais chances de sofrer incidentes devido à complexidade de suas operações e ao volume de dados administrados. Em paralelo, o relatório também identifica cinco categorias de tecnologias críticas que apresentam riscos significativos devido às suas vulnerabilidades inerentes:
- sistemas operacionais;
- ferramentas de colaboração e gestão de conteúdos;
- tecnologias de virtualização;
- tecnologia de servidor;
- aplicações corporativas.
1. Treinamento contínuo: Investir em programas de treinamento para conscientizar os funcionários sobre ameaças como phishing e boas práticas de segurança.
2. Plano de resposta a incidentes: Implementar planos claros e abrangentes, com backups regulares armazenados de forma segura para proteger contra ataques de ransomware.
3. Gestão de terceiros: Auditar regularmente a postura de segurança de fornecedores críticos e estabelecer programas de gerenciamento de risco de terceiros.
4. Fortalecimento tecnológico: Atualizar sistemas, aplicar patches de segurança e adotar controles de acesso robustos em ferramentas de colaboração e sistemas operacionais.
5. Estratégias setoriais personalizadas: Cada setor enfrenta desafios únicos, e as organizações devem adaptar suas estratégias de segurança para abordar vulnerabilidades específicas.
Nenhuma empresa está imune aos riscos cibernéticos, mas aquelas que adotam uma abordagem proativa estão mais preparadas para proteger seus ativos e assegurar a continuidade de seus negócios. Priorizando a segurança como estratégia central, é possível enfrentar as ameaças crescentes e fortalecer a confiança no mercado.
Fonte: https://cowbell.insure/wp-content/uploads/pdfs/CB-US-Q4-CyberRoundupReport24.pdf
Entre 2021 e 2023, os ataques à cadeia de suprimentos aumentaram em 431%, destacando a necessidade de gestão rigorosa de terceiros e auditorias regulares de segurança. Essa tendência reflete o impacto da interconexão entre empresas e seus fornecedores, onde um único ponto de vulnerabilidade pode comprometer múltiplas organizações. Entre os fatores que impulsionam esse crescimento estão a maior complexidade das cadeiras de suprimentos, a dificuldade em monitorar a segurança de terceiros e o potencial de alto impacto e ataques a alvos valiosos.
Como destaque aos setores mais vulneráveis, o relatório apresenta dados que coloca manufatura, educação e administração pública como os mais atingidos. Na manufatura, a combinação de dependência em automação, uso de sistemas legados e dados sensíveis coloca o setor em risco constante. No setor educacional, ataques de ransomware cresceram 70% no último ano, explorando infraestrutura obsoleta e orçamentos limitados. Já na administração pública, os ataques são caracterizados como de alta severidade, com implicações para serviços críticos, como infraestrutura de saúde e serviços governamentais essenciais.
Empresas maiores também estão na mira. Organizações com receitas superiores a US$ 50 milhões têm 2,5 vezes mais chances de sofrer incidentes devido à complexidade de suas operações e ao volume de dados administrados. Em paralelo, o relatório também identifica cinco categorias de tecnologias críticas que apresentam riscos significativos devido às suas vulnerabilidades inerentes:
- sistemas operacionais;
- ferramentas de colaboração e gestão de conteúdos;
- tecnologias de virtualização;
- tecnologia de servidor;
- aplicações corporativas.
Como as empresas podem mitigar esses riscos?
Diante deste cenário, o relatório propõe medidas estratégicas para fortalecer a resiliência cibernética:1. Treinamento contínuo: Investir em programas de treinamento para conscientizar os funcionários sobre ameaças como phishing e boas práticas de segurança.
2. Plano de resposta a incidentes: Implementar planos claros e abrangentes, com backups regulares armazenados de forma segura para proteger contra ataques de ransomware.
3. Gestão de terceiros: Auditar regularmente a postura de segurança de fornecedores críticos e estabelecer programas de gerenciamento de risco de terceiros.
4. Fortalecimento tecnológico: Atualizar sistemas, aplicar patches de segurança e adotar controles de acesso robustos em ferramentas de colaboração e sistemas operacionais.
5. Estratégias setoriais personalizadas: Cada setor enfrenta desafios únicos, e as organizações devem adaptar suas estratégias de segurança para abordar vulnerabilidades específicas.
Nenhuma empresa está imune aos riscos cibernéticos, mas aquelas que adotam uma abordagem proativa estão mais preparadas para proteger seus ativos e assegurar a continuidade de seus negócios. Priorizando a segurança como estratégia central, é possível enfrentar as ameaças crescentes e fortalecer a confiança no mercado.
Fonte: https://cowbell.insure/wp-content/uploads/pdfs/CB-US-Q4-CyberRoundupReport24.pdf
