Menos da metade das grandes empresas dos EUA investem em segurança cibernética apesar da grande preocupação

As ameaças à segurança cibernética são uma bomba-relógio para muitas empresas e, no entanto, a maioria das pequenas empresas não a vê como a principal prioridade do orçamento, revelou um relatório exclusivo da Tech.co.

Com os ataques cibernéticos em ascensão e o custo médio de um ataque na casa dos milhões, a proteção contra problemas como violações de dados e ransomware deve ser uma preocupação número um para empresas de todos os tamanhos, mas especialmente para grandes empresas.

Embora as pequenas empresas sejam as menos propensas a serem protegidas, as grandes empresas são as mais visadas pelos invasores e, surpreendentemente, não se saem muito melhor. 83% das grandes empresas veem a segurança como uma ameaça significativa ao crescimento de seus negócios. No entanto, apenas 43% das grandes empresas consideram a segurança uma das três principais prioridades do orçamento de tecnologia para investir.

A pesquisa da Tech.co também mostrou que alguns setores são mais cegos à ameaça do que outros, com os setores de hospitalidade, atacado e varejo enterrando a cabeça na areia, deixando-se seriamente expostos.

Veja nossos dados exclusivos, comunicado de imprensa e gráficos aqui

Pequenas empresas menos propensas a entender a ameaça à segurança cibernética

Embora a segurança cibernética seja um tema quente entre todas as empresas, independentemente do tamanho, são as pequenas empresas que são menos propensas a investir na tecnologia para se proteger, apesar de reconhecer os riscos.

Quando a Tech.co pesquisou as empresas sobre o assunto, 71% viram a segurança cibernética como uma ameaça significativa ao seu crescimento, incluindo 63% das pequenas empresas. E, apesar disso, menos de 30% das pequenas empresas nomearam a segurança como uma prioridade para o investimento, com software de gerenciamento financeiro, de produtividade e de relacionamento com o cliente considerado mais importante.

Isso está em desacordo com empresas de médio e grande porte, que eram mais propensas a reconhecer a ameaça da segurança cibernética ao seu crescimento (78% e 83%, respectivamente) e marcá-la como uma das três principais prioridades em seu orçamento (36% e 43%, respectivamente) .

Grandes empresas têm mais a perder

Embora os riscos de segurança cibernética sejam uma grande preocupação para todas as empresas, são as empresas maiores que têm mais a perder, literalmente.

Um ataque cibernético em uma grande empresa pode ser um grande pagamento para os criminosos cibernéticos, e está se tornando cada vez mais comum que esses ataques sejam notícia.

Acredita-se que um ataque ao Yahoo em 2013 tenha impactado 3 bilhões de contas. No ano passado, o LinkedIn foi vítima de uma violação que viu 700 milhões de usuários afetados.

Com recompensas tão grandes para os criminosos cibernéticos, seja em dados ou pagamentos de resgate, não podemos esperar que esses ataques diminuam tão cedo.

As indústrias menos preocupadas com a segurança cibernética

Os dados da Tech.co revelam uma disparidade chocante na preocupação entre os setores, com alguns setores preocupantemente ignorantes dos riscos de segurança cibernética, apesar do custo médio de uma violação de segurança cibernética ser estimado em cerca de US$ 4,24 milhões.

Aqueles que trabalham em Engenharia ou Arquitetura (57%), Utilitários (57%) e Jurídico (54%) estão mais conscientes da necessidade de priorizar um sistema de segurança, enquanto os menos propensos a orçar para segurança foram os de Hotelaria (13%). Atacado (19%) e Varejo (24%). Sem surpresa, esses três últimos setores também eram mais propensos a afirmar que a segurança cibernética não é uma ameaça crítica ao seu crescimento – apenas 8% dos entrevistados do setor de hospitalidade consideraram a segurança cibernética uma ameaça crítica.

Sem dúvida, isso demonstra uma falsa sensação de segurança – e por alguma margem. Somente em 2018, 514 milhões de registros de hotéis foram roubados globalmente. Um relatório de 2019 afirmou que o setor foi o terceiro mais comprometido a ser comprometido, com dois terços desses ataques direcionados a servidores corporativos. As indústrias de Atacado e Varejo também estão em risco. Os ataques no setor de varejo aumentaram 21%, com três quartos das organizações de varejo relatando uma perda significativa de receita após uma infecção por ransomware.

Entre as outras indústrias que relataram um baixo nível de investimento em tecnologia de segurança cibernética estão Contabilidade e Educação.

Apenas 25% dos que trabalham em contabilidade colocariam a segurança cibernética em suas três principais prioridades de investimento, apesar do fato de as empresas de contabilidade enfrentarem atualmente um aumento de 300% nos ataques.

Daqueles no setor de educação que a Tech.co pesquisou, apenas 27% afirmaram que a segurança cibernética era uma das principais prioridades do orçamento e apenas 12% a reconheceram como uma ameaça crítica ao crescimento. Isso talvez seja surpreendente, dado o grande número de casos de ransomware de alto perfil que chegaram às notícias nos últimos anos nesse setor, custando às escolas e faculdades dos EUA US$ 3,5 bilhões somente em 2021. Em alguns dos piores casos, os ataques paralisaram os locais, com o Lincoln College de 157 anos atribuindo a segurança cibernética como um fator para fechar suas portas para sempre.

Soluções de segurança cibernética

Manter-se atualizado com a segurança cibernética mais recente pode parecer uma constante atualização, com novas variantes de vírus, violações de dados e ataques de ransomware sendo relatados todos os dias. No entanto, a tecnologia tornou essa tarefa mais fácil do que nunca, e investir em soluções robustas, como software antivírus e gerenciadores de senhas, pode mitigar severamente os riscos.

49% das empresas pesquisadas pela Tech.co relataram usar software antivírus para proteger seus ativos de negócios e 80% ficaram felizes por isso ter resolvido os desafios que enfrentavam. Além disso, as empresas que optaram por investir em software antivírus eram mais propensas a também relatar que estavam excedendo suas metas de crescimento de negócios. Por outro lado, mais da metade das empresas com as quais conversamos estavam em risco de vírus, e o software antivírus não pode resolver todas as preocupações de segurança dos negócios sozinho.

Novamente, alguns setores mostraram sinais de estar mais atrasados ​​do que outros, por exemplo, apenas 25% do setor de contabilidade relatou usar software antivírus, em comparação com 69% daqueles na profissão jurídica.

Os gerenciadores de senhas podem ser outra tábua de salvação para os funcionários. Eles reduzem o risco de senhas ruins, fáceis de hackear e repetidas, e também podem alertar os usuários sobre credenciais comprometidas. 32% daqueles com quem a Tech.co falou já tinham uma solução de gerenciador de senhas, mas alguns dos usos mais baixos foram observados nos setores de maior risco. A hospitalidade se destacou mais uma vez, pois apenas 7% dos profissionais do setor afirmaram usar gerenciadores de senhas.

Com as ameaças de segurança cibernética em ascensão e exacerbadas por uma força de trabalho mais vulnerável devido à ampla adoção do trabalho híbrido, os ataques para muitas empresas não são tanto um caso de 'se', mas 'quando'. Preparar e aumentar as defesas digitais pode desviar muitos desses ataques, mas as empresas que não investem em segurança agora provavelmente pagarão um preço muito mais alto a longo prazo.