Relatório CDR 2021: Defesa Contra Ameaças Cibernéticas

O relatório anual Cyberthreat Defense Report (CDR) da CyberEdge oferece uma visão profunda das mentes dos profissionais de segurança de TI.



A pesquisa está em seu oitavo ano e mostra as percepções de 1.200 tomadores de decisão e profissionais de segurança de TI, todos de organizações com mais de 500 funcionários, representando 17 países e 19 setores diferentes.


Principais destaques do Cyberthreat Defense Report (CDR) 2021


Postura de Segurança Atual

  • Ataques cibernéticos bem-sucedidos tiveram o maior crescimento dos últimos seis anos. Em 2014, 62% das organizações pesquisadas foram comprometidas por ataques cibernéticos. Esse ano o número subiu para 86% (5,5% a mais do que em 2020, crescimento recorde da série histórica).

  • O pessimismo é o novo normal. Oito anos atrás, 38% das organizações pesquisadas achavam que era mais provável que sua empresa fosse comprometida por um ataque cibernético no ano seguinte. Infelizmente, esse número dobrou para 76%.

  • O elo mais fraco: dispositivos móveis. Após um aumento na adoção de políticas de WFH e BYOD, os dispositivos móveis são classificados como os mais difíceis de proteger.

  • Gestão de riscos de terceiros. O Third Party Risk Management (TPRM) foi considerado a questão mais desafiadora de segurança de TI pela primeira vez.

  • Déficit de profissionais. A grande maioria (87%) das organizações está enfrentando uma escassez de habilidades de segurança de TI, esse cenário só piorou durante a pandemia.


VEJA TAMBÉM: Check Point Harmony: Uma solução segura para trabalho remoto


Percepções e preocupações

  • Ameaças cibernéticas. Malware, ransomware e spear phishing continuam a causar mais dores de cabeça; ataques de dia zero (zero-day) não tanto.

  • Aplicativos Web e para Smartphones. Nove em cada 10 organizações (91%) foram afetadas por ataques cibernéticos direcionados a aplicativos web e para celulares.

  • Pagar o resgate de um ataque ransomware é bom para os negócios (se você for um cibercriminoso). Mais de dois terços das organizações (69%) foram vítimas de ransomware e a maioria (57%) pagou o resgate. O que, por sua vez, financiou mais ataques, resultando em um número recorde de organizações comprometidas.

  • Falta de conscientização de segurança. Pelo segundo ano consecutivo, a barreira número um para o sucesso da segurança de TI é a pouca consciência de segurança entre os funcionários.

  • Aplicativos unificados e segurança de dados. Um monitoramento de segurança simplificado é o principal benefício alcançado pela integração de aplicativos a mesma plataforma usada para segurança de dados.

  • Valorização da carreira de segurança cibernética. Quase todos (99%) os entrevistados concordam que obter uma certificação especializada em segurança cibernética beneficiaria sua carreira.


VEJA TAMBÉM: OPSWAT ganha prêmio como melhor provedora de Soluções de Segurança de Infraestrutura


Investimentos atuais e futuros

  • Gastos com segurança atingiram um platô? A porcentagem de um orçamento de TI típico gasto em segurança permaneceu estável (12,7%) pela primeira vez em três anos.

  • Mudança de prioridade de gastos decorrente da pandemia. O COVID-19 obrigou cerca de sete entre oito (86%) organizações a priorizar os gastos com segurança de TI.

  • Principais opções de segurança de rede. NGFWs, prevenção DoS/DDoS e fraude são as principais tecnologias de segurança de rede planejadas para aquisição em 2021.

  • Segurança do terminal de trabalho. As tecnologias de endpoint focadas em evitar fraudes via navegadores web foram as mais procuradas neste ano.

  • Segurança de aplicativos e dados. Os gateways de API e WAFs permanecem no topo, o gerenciamento de bot e FIM/FAM também tiveram destaque em 2021.

  • TIPs continuam em alta. As plataformas de inteligência de ameaças (TIPs - Threat Intelligence Platforms) estão no topo da lista de tecnologias de gerenciamento e operações de segurança planejadas para aquisição.

  • Biometria. A biometria está no topo da lista de tecnologias de gerenciamento de identidade e acesso (IAM - Identity and Access Management) planejada para aquisição este ano.

  • A demanda por ML/AI se mantém forte. Mais uma vez, 85% dos entrevistados preferem produtos de segurança com aprendizado de máquina (ML - Machine Learning) e inteligência artificial (IA).


VEJA TAMBÉM: Segurança de Rede em Nuvem: 10 principais considerações ao avaliar uma solução


Práticas e Estratégias

  • A adoção de soluções de segurança em nuvem está aumentando. A pandemia estimulou o interesse em soluções de segurança de TI baseadas em nuvem. Há um ano, 36% dos aplicativos e serviços de segurança eram oferecidos por meio da nuvem. Este ano, o número subiu para 41%.

  • Os benefícios do DevSecOps. Mais de nove entre 10 organizações (93%) estão percebendo os benefícios do DevSecOps.

  • Desafios de descriptografia. Quase nove em cada 10 organizações (88%) estão enfrentando desafios com a descriptografia do tráfego SSL/TLS para inspeção de ameaças cibernéticas.

  • Abraçando novas tecnologias. A maioria das organizações adotou tecnologias de segurança emergentes: SD-WAN (82%), Zero Trust (75%) e SASE (74%).



Pesquisa Completa (em inglês):

CyberEdge 2021 CDR Report v10 ISC2 Edition
.pdf
Download PDF • 8.42MB
 

Conte com a International IT para proteger sua empresa de ataques cibernéticos com o que há de melhor no mercado.

Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.

196 visualizações

Newsletter

Confira notícias, informações e tendências do setor de tecnologia da informação. 

Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png