As organizações que adotaram uma abordagem de segurança baseada em produtos pontuais tiveram uma maior probabilidade de serem atacadas por ransomware no último ano
Lisboa, 23 de maio de 2023
John Maddison, EVP Products e CMO da Fortinet
"De acordo com o estudo da Fortinet, apesar de três em cada quatro organizações ter detetado ataques de ransomware precocemente, metade ainda foi vítima. Estes resultados mostram a urgência de ir além da simples deteção para uma resposta em tempo real. No entanto, isto é apenas parte da solução, uma vez que as organizações afirmam que os principais desafios na prevenção de ataques estão relacionados com as suas pessoas e processos. É essencial uma abordagem holística à cibersegurança que vá além do investimento em tecnologias essenciais e dê prioridade à formação."
A Fortinet® (NASDAQ: FTNT), líder mundial de cibersegurança que fomenta a convergência entre segurança e redes, acaba de divulgar o Relatório Global Ransomware 2023. Este relatório explora as perspetivas dos líderes em cibersegurança sobre o ransomware, em particular como afetou as suas organizações no ano passado e quais as estratégias para mitigar um ataque. As principais conclusões do estudo incluem:
· A ameaça global de ransomware mantém-se em níveis elevados, com metade das organizações, de todas as dimensões, regiões e setores, a serem vítimas durante o último ano.
· Os principais desafios para impedir um ataque de ransomware estiveram relacionados com as pessoas e os processos, com muitas das organizações a não saberem como se proteger contra a ameaça.
· Há uma variedade de tecnologias consideradas essenciais para prevenir o ransomware, com a esmagadora maioria a priorizar uma abordagem integrada de segurança.
· Apesar do ambiente macroeconômico global, os orçamentos em segurança vão aumentar no próximo ano com destaque em tecnologias AI/ML para acelerar a deteção, ferramentas de monitorização centralizadas para acelerar a resposta e uma melhor preparação das pessoas e dos processos.
Uma crescente desconexão entre a preparação e a prevenção do ransomware
O estudo da Fortinet revela que existe uma grande desconexão entre o nível de preparação dos inquiridos com as estratégias existentes e a sua capacidade de interromper um ataque de ransomware. Apesar de 78% das organizações terem afirmado que estavam "muito" ou "extremamente" preparadas para mitigar um ataque, o estudo revela que 50% foram vítimas de ransomware no último ano, sendo que quase metade foi alvo de dois ou mais ataques. Mais especificamente, quatro dos cinco principais desafios para travar o ransomware estavam relacionados com pessoas ou processos. O segundo maior desafio foi a falta de clareza sobre como se proteger contra a ameaça, em resultado da falta de sensibilização e formação dos utilizadores, e da ausência de uma estratégia clara da cadeia hierárquica para lidar com os ataques.
Existem mais organizações a pagar o resgate, apesar das orientações do setor
O estudo também revela que, apesar de a maioria (72%) detetar um incidente em poucas horas e, por vezes, em minutos, a percentagem de organizações que pagam resgates continua a ser elevada, com quase três quartos dos inquiridos a efetuarem algum tipo de pagamento de resgate. Ao comparar os setores de atividade, as organizações do setor da indústria transformadora receberam resgates mais elevados e eram mais suscetíveis a pagar a taxa. Mais concretamente, um quarto dos ataques entre as organizações do setor transformador recebeu um resgate de 1 milhão de dólares ou mais. Por fim, embora quase todas as organizações (88%) tenham afirmado ter seguro para os ciberataques, quase 40% não receberam a cobertura esperada e, em alguns casos, não receberam nenhuma cobertura devido a uma exceção da seguradora.
Orçamentos em segurança vão aumentar apesar da incerteza económica
Com as preocupações sobre o ransomware ainda elevadas, e apesar do ambiente económico global desafiante, quase todas as organizações (91%) esperam aumentar os orçamentos em segurança no próximo ano. Com base nas tecnologias vistas como essenciais para proteger contra ransomware, as organizações estão mais preocupadas com a segurança IoT, SASE, Cloud Workload Protection, NGFW, EDR, ZTNA e Security Email Gateway. Em comparação com 2021, o número de inquiridos que mencionam ZTNA e Secure Email Gateway aumentou em quase 20%. Dado que o phishing continua a ser o método de entrada de ataque mais comum pela segunda vez, é promissor constatar que os inquiridos dão uma maior importância ao Secure Email Gateway (51%), no entanto, outras proteções essenciais, como Sandboxing (23%) e Segmentação de Rede (20%), permaneceram baixas.
No futuro, as principais prioridades dos inquiridos serão o investimento em tecnologia avançada impulsionada por IA e ML para permitir uma deteção mais rápida de ameaças e ferramentas de monitorização central para acelerar a resposta. Estes investimentos ajudarão as organizações a combater um cenário de ameaças em rápida evolução, à medida que os ciberataques se tornam mais agressivos e implementam novos elementos nos ataques.
Melhorar a proteção contra o ransomware através de uma abordagem de plataforma
Adicionalmente, o relatório constata que as organizações que usam produtos pontuais foram as mais propensas a serem vítimas de um ataque no ano passado, enquanto aquelas que se consolidaram num número menor de plataformas foram as menos propensas a serem vítimas. Além disso, quase todos os inquiridos (99%) consideraram as soluções integradas ou uma plataforma essenciais para prevenir ataques de ransomware. Estas conclusões reforçam a importância de aproveitar uma abordagem de plataforma unificada para se defender contra o ransomware.
A Fortinet apoia as organizações que procuram melhorar os seus processos e desenvolver competências de cibersegurança, fornecendo serviços como Incident Readiness Assessments e Tabletop Exercises, Ransomware Readiness Assessments, SOC-as-a-Service, e SOC Readiness Assessments, bem como formação abrangente de um dos maiores programas do setor, o Fortinet Training Institute. Com o seu Security Fabric líder do setor, composto por mais de 50 produtos de nível empresarial integrados nativamente, a Fortinet continua a ser o fornecedor líder que ajuda as organizações a consolidar os seus produtos pontuais numa plataforma de cibersegurança unificada. Esta abordagem de plataforma, com APIs abertas e um robusto ecossistema de alianças tecnológicas Fabric-Ready, permite aos CISOs e às equipas de segurança reduzir a complexidade, aumentar a eficácia na prevenção e deteção de ransomware e acelerar a triagem, investigação e resposta a incidentes.
Visão geral do relatório:
· O inquérito foi realizado a 569 líderes de cibersegurança de 31 locais diferentes em todo o mundo, incluindo Portugal, Estados Unidos, Reino Unido, França, Índia e Japão, entre outros.
· Os inquiridos representam uma série de setores, tais como a indústria transformadora (29%), tecnologia (19%), transportes (12%) e cuidados de saúde (11%).