Anti-Ransomware: Apenas 48% das Empresas estão Preparadas

Confira neste artigo

Uma nova pesquisa da Thales, um dos líderes mundiais em tecnologia avançada e parceira Eval, revela que malware, ransomware e phishing continuam a atormentar as empresas globalmente em relação a proteção de dados e privacidade. E que poucas possuem um plano anti-Ransomware.

Um em cada cinco negócios (21%) sofreu um ataque de ransomware no ano passado, com 43% deles experimentando um impacto significativo nas operações. A gravidade, a frequência e o impacto dos ataques de ransomware impactam no ciclo de vida das organizações.

O relatório 2022 Thales Data Threat Report, conduzido pela 451 Research, incluindo mais de 2.700 tomadores de decisão de TI em todo o mundo, descobriu que menos da metade dos entrevistados (48%) implementou um plano anti-Ransomware.

Além disso, um quinto (22%) das organizações admitiram que pagaram ou pagariam um resgate por seus dados.

Mesmo diante desse cenário, 41% dos entrevistados disseram não ter planos de alterar os gastos com segurança, mesmo com maiores impactos de ransomware. 

A área de saúde foi a mais preparada com 57% com um plano anti-Ransomware, e a energia foi a menos com 44%, apesar de ambos os setores terem sofrido violações significativas nos últimos doze meses.

Planos anti-Ransomware: A nuvem aumentou a complexidade e o risco de ataques

A mudança acelerada para a nuvem também está causando mais complexidade e risco. De acordo com o relatório, 34% das organizações estão usando mais de 50 aplicativos SaaS. 

No entanto, 51% dos entrevistados disseram ser mais complexo gerenciar os requisitos de privacidade e proteção de dados, a exemplo da LGPD (Lei Geral de Proteção de Dados), em um ambiente de nuvem do que em redes locais, contra 46% no ano passado.

Apenas 22% dos entrevistados disseram ter mais de 60% de seus dados confidenciais criptografados na nuvem.

Ameaças e desafios de conformidade em razão dos ataques de ransomware

Ao longo de 2021, os incidentes de segurança permaneceram altos, com quase um terço (29%) das empresas sofrendo uma violação nos últimos 12 meses. Além disso, quase metade (43%) dos líderes de TI admitiu ter falhado em uma auditoria de conformidade.

Globalmente, os líderes de TI classificaram malware (56%), ransomware (53%) e phishing (40%) como a principal fonte de ataques de segurança. 

Gerenciar esses riscos é um desafio contínuo, com quase metade (45%) dos líderes de TI relatando um aumento no volume, gravidade e/ou escopo dos ataques cibernéticos nos últimos 12 meses. O que dificulta as iniciativas anti-Ransomware.

Ransomware: pagando o alto preço do ataque

A Cybersecurity Ventures espera que os custos globais de crimes cibernéticos cresçam 15% ao ano nos próximos cinco anos, chegando a US $10,5 trilhões por ano até 2025, acima dos US $3 trilhões em 2015. 

Isso representa a maior transferência de riqueza econômica da história, arrisca os incentivos à inovação e ao investimento.

O risco é exponencialmente maior do que os danos causados ​​por desastres naturais em um ano e será mais lucrativo do que o comércio global de todas as principais drogas ilegais combinadas.

A estimativa de custo de danos é baseada em números históricos de crimes cibernéticos, incluindo um crescimento ano a ano recente.

Isso significa um aumento dramático nas atividades de gangues de cibercriminosos do crime organizado e patrocinados por estados-nações hostis e uma superfície de ataque cibernético que será uma ordem de magnitude maior em 2025 do que é hoje.

Os custos do crime cibernético incluem:

  • Danos e destruição de dados;
  • Dinheiro roubado;
  • Perda de produtividade;
  • Roubo de propriedade intelectual;
  • Roubo de informações pessoais e financeiros;
  • Peculato;
  • Fraudes diversas;
  • Interrupção pós ataque;
  • Investigação forense;
  • Restauração e exclusão de dados hackeados;
  • Danos à reputação.

A defesa anti-Ransomware e malware deve ser profunda e abranger abordagens separadas, incluindo antivírus, reconhecimento de phishing e criptografia de dados. 

Na prática, a melhor proteção contra esses ataques é a preparação, exercícios frequentes de simulação de crise de segurança cibernética e uma forte campanha de conscientização para seus usuários.

É nesse momento que o investimento em soluções anti-Ransomware fazem a diferença

 

CipherTrust Data Security Platform implementa a estratégia certa anti-Ransomware

De acordo com o IDC, mais de 175 zetabytes de dados serão criados até 2025, e hoje mais da metade de todos os dados corporativos são armazenados na nuvem. 

Para lidar com a complexidade de onde os dados são armazenados, a CipherTrust Data Security Platform oferece recursos fortes para proteger e controlar o acesso a dados confidenciais em bancos de dados, arquivos e contêineres. Tecnologias específicas incluem:

CipherTrust Transparent Encryption

Criptografar dados em ambientes locais, em nuvem, banco de dados, arquivos e Big Data com controles de acesso abrangentes e registro de auditoria de acesso de dados detalhado que pode impedir os ataques mais maliciosos.

CipherTrust Database Protection

Fornece criptografia transparente ao nível de coluna de dados estruturados e confidenciais que residem em bancos de dados, como cartão de crédito, números de previdência social, números de identificação nacional, senhas e endereços de e-mail.

CipherTrust Application Data Protection 

Oferece APIs para que os desenvolvedores adicionem rapidamente criptografia e outras funções criptográficas a seus aplicativos, enquanto o SecOps controla as chaves de criptografia.

CipherTrust Tokenization

Oferece serviços de tokenização de dados ao nível de aplicativo em duas soluções convenientes que oferecem flexibilidade ao cliente – Token sem Vault com mascaramento de dados dinâmico baseado em políticas e Tokenização em Vault.

CipherTrust Batch Data Transformation

Fornece serviços de mascaramento de dados estáticos para remover informações confidenciais de bancos de dados de produção, para que as questões de conformidade e segurança sejam aliviadas ao compartilhar um banco de informações com terceiros para análise, teste ou outro processamento. Fundamental para as empresas que buscam estratégias anti-Ransomware.

CipherTrust Manager

Centraliza chaves, políticas de gerenciamento e acesso a dados para todos os produtos CipherTrust Data Security Platform e está disponível em formatos físicos e virtuais compatíveis com FIPS 140-2 Nível 3.

CipherTrust Cloud Key Manager

Oferece o gerenciamento do ciclo de vida de sua própria chave (BYOK) para muitos provedores de infraestrutura, plataforma e software como serviço na nuvem.

CipherTrust KMIP Server

Centraliza o gerenciamento de chaves para o protocolo de interoperabilidade de gerenciamento de chaves (KMIP) comumente usado em soluções de armazenamento.

CipherTrust TDE Key Manager

Centraliza o gerenciamento de chaves para criptografia encontrada em Oracle, SQL e Always Encrypted SQL.

Em relação às iniciativas anti-Ransomware, o portfólio de produtos de proteção de dados que compõe a solução CipherTrust Data Security Platform permite que as empresas protejam dados em repouso e em movimento em todo o ecossistema de TI e garante que as chaves dessas informações estejam sempre protegidas e apenas sob seu controle. 

Ela simplifica a segurança dos dados, melhora a eficiência operacional e acelera o tempo de conformidade. Independentemente de onde seus dados residem.

A plataforma CipherTrust garante que seus dados estejam seguros, com uma ampla gama de produtos e soluções comprovados e líderes de mercado para implantação em data centers, ou aqueles gerenciados por provedores de serviços em nuvem (CSPs) ou provedores de serviços gerenciados (MSPs), ou como um serviço baseado em nuvem gerenciado pela Thales, empresa líder no segmento de segurança.

Portfólio de ferramentas que garante a proteção contra cibercriminosos

Com os produtos de proteção de dados do CipherTrust Data Security Platform, sua empresa pode em relação aos investimentos anti-Ransomware:

Reforçar a segurança e a conformidade

Os produtos e soluções de proteção de dados CipherTrust abordam as demandas de uma série de requisitos de segurança e privacidade, incluindo a identificação eletrônica, autenticação e confiança, Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS), Lei Geral de Proteção de Dados (LGPD), entre outros requisitos de conformidade.

Otimiza a eficiência da equipe e dos recursos na proteção de dados e privacidade

CipherTrust Data Security Platform oferece o mais amplo suporte para casos de uso de segurança de dados no setor, com produtos desenvolvidos para trabalhar em conjunto, uma linha única para suporte global, um histórico comprovado de proteção contra ameaças em evolução e o maior ecossistema de parcerias de segurança de dados do setor. 

Com foco na facilidade de uso, APIs para automação e gerenciamento responsivo, a solução CipherTrust Data Security Platform garante que suas equipes possam implementar, proteger e monitorar rapidamente a proteção do seu negócio. 

Além disso, serviços profissionais e parceiros estão disponíveis para design, implementação e assistência de treinamento para garantir rapidez e confiabilidade em implementações com o mínimo de tempo de sua equipe.

Reduz o custo total de propriedade

O portfólio de proteção de dados do CipherTrust Data Security Platform oferece um amplo conjunto de produtos e soluções de segurança de dados que podem ser facilmente dimensionados, expandidos para novos casos de uso e têm um histórico comprovado de proteção de tecnologias novas e tradicionais. 

Com o CipherTrust Data Security Platform, as empresas podem preparar seus investimentos para o futuro enquanto reduz custos operacionais e despesas de capital.

Sobre a Eval

Com uma trajetória de liderança e inovação que remonta a 2004, a Eval não apenas acompanha as tendências tecnológicas, mas também estamos em uma busca incessante para trazer novidades oferecendo soluções e serviços que fazem a diferença na vida das pessoas.

Com valor reconhecido pelo mercado, as soluções e serviços da Eval atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos. 

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível. 

Eval, segurança é valor. 

Sobre o(s) autor(es):

Autor