top of page
Foto do escritorInternational IT

Relatório CDR 2021: Defesa Contra Ameaças Cibernéticas

Atualizado: 5 de dez. de 2023

O relatório anual Cyberthreat Defense Report (CDR) da CyberEdge oferece uma visão profunda das mentes dos profissionais de segurança de TI.



A pesquisa está em seu oitavo ano e mostra as percepções de 1.200 tomadores de decisão e profissionais de segurança de TI, todos de organizações com mais de 500 funcionários, representando 17 países e 19 setores diferentes.


Principais destaques do Cyberthreat Defense Report (CDR) 2021


Postura de Segurança Atual

  • Ataques cibernéticos bem-sucedidos tiveram o maior crescimento dos últimos seis anos. Em 2014, 62% das organizações pesquisadas foram comprometidas por ataques cibernéticos. Esse ano o número subiu para 86% (5,5% a mais do que em 2020, crescimento recorde da série histórica).

  • O pessimismo é o novo normal. Oito anos atrás, 38% das organizações pesquisadas achavam que era mais provável que sua empresa fosse comprometida por um ataque cibernético no ano seguinte. Infelizmente, esse número dobrou para 76%.

  • O elo mais fraco: dispositivos móveis. Após um aumento na adoção de políticas de WFH e BYOD, os dispositivos móveis são classificados como os mais difíceis de proteger.

  • Gestão de riscos de terceiros. O Third Party Risk Management (TPRM) foi considerado a questão mais desafiadora de segurança de TI pela primeira vez.

  • Déficit de profissionais. A grande maioria (87%) das organizações está enfrentando uma escassez de habilidades de segurança de TI, esse cenário só piorou durante a pandemia.



Percepções e preocupações

  • Ameaças cibernéticas. Malware, ransomware e spear phishing continuam a causar mais dores de cabeça; ataques de dia zero (zero-day) não tanto.

  • Aplicativos Web e para Smartphones. Nove em cada 10 organizações (91%) foram afetadas por ataques cibernéticos direcionados a aplicativos web e para celulares.

  • Pagar o resgate de um ataque ransomware é bom para os negócios (se você for um cibercriminoso). Mais de dois terços das organizações (69%) foram vítimas de ransomware e a maioria (57%) pagou o resgate. O que, por sua vez, financiou mais ataques, resultando em um número recorde de organizações comprometidas.

  • Falta de conscientização de segurança. Pelo segundo ano consecutivo, a barreira número um para o sucesso da segurança de TI é a pouca consciência de segurança entre os funcionários.

  • Aplicativos unificados e segurança de dados. Um monitoramento de segurança simplificado é o principal benefício alcançado pela integração de aplicativos a mesma plataforma usada para segurança de dados.

  • Valorização da carreira de segurança cibernética. Quase todos (99%) os entrevistados concordam que obter uma certificação especializada em segurança cibernética beneficiaria sua carreira.



Investimentos atuais e futuros

  • Gastos com segurança atingiram um platô? A porcentagem de um orçamento de TI típico gasto em segurança permaneceu estável (12,7%) pela primeira vez em três anos.

  • Mudança de prioridade de gastos decorrente da pandemia. O COVID-19 obrigou cerca de sete entre oito (86%) organizações a priorizar os gastos com segurança de TI.

  • Principais opções de segurança de rede. NGFWs, prevenção DoS/DDoS e fraude são as principais tecnologias de segurança de rede planejadas para aquisição em 2021.

  • Segurança do terminal de trabalho. As tecnologias de endpoint focadas em evitar fraudes via navegadores web foram as mais procuradas neste ano.

  • Segurança de aplicativos e dados. Os gateways de API e WAFs permanecem no topo, o gerenciamento de bot e FIM/FAM também tiveram destaque em 2021.

  • TIPs continuam em alta. As plataformas de inteligência de ameaças (TIPs - Threat Intelligence Platforms) estão no topo da lista de tecnologias de gerenciamento e operações de segurança planejadas para aquisição.

  • Biometria. A biometria está no topo da lista de tecnologias de gerenciamento de identidade e acesso (IAM - Identity and Access Management) planejada para aquisição este ano.

  • A demanda por ML/AI se mantém forte. Mais uma vez, 85% dos entrevistados preferem produtos de segurança com aprendizado de máquina (ML - Machine Learning) e inteligência artificial (IA).



Práticas e Estratégias

  • A adoção de soluções de segurança em nuvem está aumentando. A pandemia estimulou o interesse em soluções de segurança de TI baseadas em nuvem. Há um ano, 36% dos aplicativos e serviços de segurança eram oferecidos por meio da nuvem. Este ano, o número subiu para 41%.

  • Os benefícios do DevSecOps. Mais de nove entre 10 organizações (93%) estão percebendo os benefícios do DevSecOps.

  • Desafios de descriptografia. Quase nove em cada 10 organizações (88%) estão enfrentando desafios com a descriptografia do tráfego SSL/TLS para inspeção de ameaças cibernéticas.

  • Abraçando novas tecnologias. A maioria das organizações adotou tecnologias de segurança emergentes: SD-WAN (82%), Zero Trust (75%) e SASE (74%).



Pesquisa Completa (em inglês):

 



Posts recentes

Ver tudo

Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos

bottom of page