83% das empresas não implementaram totalmente estratégias de defesa em profundidade, o que as deixa vulneráveis a ciberataques cada vez mais sofisticados.
Tampa, FL - 4 de setembro de 2024 - OPSWATA F5, líder em proteção de infra-estruturas críticas (CIP), juntou-se à F5, a empresa líder em segurança e entrega de aplicações multicloud, num novo inquérito com a Dark Reading, destacando as preocupações significativas da indústria entre IT e a liderança corporativa em relação à preparação da sua organização para enfrentar as crescentes ameaças cibernéticas. Muitas empresas são desafiadas pelas complexidades da segurança de aplicativos da Web, por questões de conformidade e pela perceção da falta de suporte da liderança organizacional.
O inquérito, que incluiu respostas de IT e da liderança empresarial, revela uma tendência preocupante: Durante o ano passado, 35% dos inquiridos relataram ter sofrido uma violação de malware, 28% sofreram roubo de credenciais ou acesso não autorizado a contas e 24% enfrentaram um compromisso de segurança envolvendo um fornecedor, contratante ou outro terceiro.
Outras conclusões importantes do inquérito incluem:
Desafios no cumprimento de vários requisitos regulamentares:
Muitas organizações lutam para manter a conformidade com as normas regulamentares, sendo que apenas 27% dos inquiridos referem regularmente a OWASP para as melhores práticas de segurança das aplicações Web. Isto contrasta com 53% que fazem referência ao NIST e 37% que fazem referência às diretrizes CISA.
Perceção da falta de apoio por parte dos dirigentes:
IT os líderes referem sentir-se com poucos recursos, sendo que as principais preocupações que os impedem de se sentirem adequadamente preparados para as ameaças à segurança são a escassez de orçamento, a inadequação da formação do pessoal e das parcerias técnicas, a disparidade dos ecossistemas e fornecedores de segurança e a falta geral de atenção por parte da gestão de topo.
Complexidade da segurança das aplicações Web:
A migração e a implantação de aplicações Web hospedadas na nuvem adicionaram uma complexidade significativa à segurança das aplicações Web. Por exemplo, a conformidade continua a ser um desafio, especialmente no que respeita ao cumprimento dos requisitos OWASP antes e durante a produção.
Falta de preparação para a escalada dos ataques:
Apenas 25% dos inquiridos consideram que as suas organizações estão totalmente preparadas para lidar com ataques DDoS, que têm vindo a aumentar a nível mundial. O grau de preparação para outras ameaças, como as Ameaças Persistentes Avançadas (APT), botnets, problemas de segurança em API e malware de dia zero é ainda mais baixo.
Apesar do conhecimento das estratégias necessárias, o relatório destaca uma lacuna significativa na implementação. Embora a CISA recomende uma abordagem de defesa em profundidade - utilizando várias contramedidas em camadas, como sandboxing, Desarmamento e Reconstrução de Conteúdo (CDR), análise de comportamento, verificação de vulnerabilidades e testes de segurança - apenas 17% das organizações implementaram totalmente essas estratégias. Isto deixa 83% das empresas vulneráveis, sem a segurança abrangente e multi-camadas necessária para se defenderem contra as ameaças sofisticadas actuais.
"Este relatório recorda que a indústria está constantemente envolvida num jogo de recuperação com os agentes de ameaças, com ciclos de ataques e contramedidas. À medida que as ciberameaças evoluem em termos de complexidade e escala, as organizações devem dar prioridade a uma abordagem de segurança em vários níveis. OPSWAT insta as organizações a investirem em tecnologias de segurança avançadas e baseadas na prevenção e a garantirem que as suas equipas estão bem formadas. No atual cenário dinâmico de ameaças, uma abordagem abrangente e em camadas à segurança das aplicações Web é essencial para proteger as infra-estruturas críticas e salvaguardar os dados sensíveis."
Transfira os resultados completos do inquérito e saiba como OPSWAT e a F5 podem ajudar a melhorar a segurança das aplicações da sua organização: https:opswat
Sobre OPSWAT
Nos últimos 20 anos, a OPSWAT, líder mundial em cibersegurança de infra-estruturas críticas IT, OT e ICS, tem vindo a desenvolver continuamente uma plataforma de soluções de ponta a ponta que proporciona às organizações e empresas dos sectores público e privado a vantagem crítica necessária para proteger as suas redes complexas e garantir a conformidade. Capacitada por uma filosofia "Não confie em nenhum ficheiro. Trust no device.™", OPSWAT resolve os desafios dos clientes em todo o mundo com soluções de confiança zero e tecnologias patenteadas em todos os níveis da sua infraestrutura, protegendo as suas redes, dados e dispositivos, e prevenindo ameaças conhecidas e desconhecidas, ataques de dia zero e malware. Descubra como OPSWAT protege a infraestrutura crítica do mundo e ajuda a proteger o nosso modo de vida; visite www.opswat.com.
F5 é uma marca comercial, marca de serviço ou nome comercial da F5, Inc., nos EUA e noutros países. Todos os outros nomes de produtos e empresas aqui mencionados podem ser marcas comerciais dos seus respectivos proprietários. O uso das palavras "parceiro", "parceria" ou "conjunto" não implica uma relação legal de parceria entre a F5 e qualquer outra empresa.
Media Contacto
Kat Lewis
VP de Marketing e Comunicações Globais
kat.lewis@opswat.com
