NotíciasSegurança

Estudo da Sophos conclui que organizações nunca voltam ao que eram após um ataque de ransomware

As organizações vítimas de ransomware gastam menos tempo na prevenção de ameaças e mais tempo na resposta do que aquelas que nunca sofreram um ataque.

Rawpixel/Freepik

A Sophos anunciou as conclusões do seu estudo global Cybersecurity: The Human Challenge (Cibersegurança: O Desafio Humano) que revela que as organizações nunca mais são as mesmas após um ataque de ransomware, já que os gestores mudam a abordagem após terem sofrido um ciberataque.

Segundo o relatório, produzido pela Vanson Bourne inquirido por 5 mil decisores de TI em 26 países, as empresas afectadas por ransomware têm uma probabilidade três vezes maior de se sentirem significativamente atrasados no que toca à compreensão das ciberameaças, em comparação com os seus pares em organizações que não foram afetadas (17% contra 6%).

Mais de um terço (35%) das vítimas de ransomware afirmou que recrutar e reter profissionais qualificados de segurança de TI é o maior desafio que enfrenta em termos de cibersegurança, em comparação com 19% daqueles que não foram atacados.

No que diz respeito à abordagem de segurança, o estudo concluiu que as vítimas de ransomware despendem proporcionalmente menos tempo na prevenção de ameaças (42%) e mais tempo na resposta (27%), em comparação com as organizações que não sofreram ataques (49% e 22%, respetivamente).

«A diferença na prioridade atribuída aos recursos pode indicar que as vítimas de ransomware têm, no geral, mais incidentes com os quais lidar. No entanto, também pode indicar que estão mais alerta para a natureza complexa e multifásica dos ataques avançados e, dessa forma, dedicam mais recursos a detetar e responder aos sinais que indicam que um ataque está iminente», explicou Chester Wiesniewski, principal research scientist da Sophos.

«As conclusões do estudo ilustram claramente o impacto destas exigências quase impossíveis. Entre outras coisas, as organizações atacadas por ransomware ficam com a confiança seriamente debilitada no que toca à sua própria sensibilização para os riscos de cibersegurança. No entanto, a sua experiência com ransomware também parece ter-lhes oferecido um maior reconhecimento da importância dos profissionais de cibersegurança qualificados, bem como uma noção da urgência que há em introduzir threat hunting liderado por humanos na sua estratégia, de forma a melhor compreender e identificar os mais recentes comportamentos dos atacantes. Quaisquer que sejam as razões, está claro que, no que diz respeito à segurança, uma organização nunca mais é a mesma após um ataque de ransomware», conclui o responsável.