CIOs temem perdas de até US$ 100 milhões em caso de ransomware, alerta Quest Software

Maioria dos executivos do setor de manufatura acredita que será alvo de um ataque cibernético de ransomware em um ano

Author Photo
7:30 pm - 18 de julho de 2023
ransomware Imagem: Shutterstock

As empresas de manufatura se tornaram um dos principais alvos de ransomware e extorsão em 2022, segundo pesquisa da empresa de cibersegurança Quest Software. Estudo realizado pela empresa com 300 executivos de TI revela que a maioria (66%) acredita que será alvo de um ataque cibernético nos próximos 12 meses. Há aqueles que esperam perdas de até US$ 100 milhões caso um ataque seja concretizado.

Segundo os CIOs do setor, as ameaças de segurança mais significativas são ransomware (22%), espionagem industrial (21%) e ameaças patrocinadas pelo estado (21%). Enquanto isso, 35% dos entrevistados identificaram ransomware/malware como a forma mais comum de ataque, e 27% citaram phishing/engenharia social.

As ramificações financeiras desses ataques podem ser significativas. O estudo revela que mais de 38% das organizações de manufatura esperam perdas de receita que variam de US$ 20 milhões a US$ 50 milhões se seu ambiente Active Directory do Windows for comprometido por 24 horas. Outros 32% antecipam perdas entre US$ 50 milhões e US$ 100 milhões. Apesar desses riscos, apenas 19% dos entrevistados realizam revisões mensais de vulnerabilidades e possíveis caminhos de ataque em seu ambiente do Active Directory, com apenas 7% realizando essas revisões semanalmente.

Leia também: Cibersegurança deve ser encarada sob perspectiva do atacante

“Em um cenário de ameaças cibernéticas cada vez maiores, as organizações, especialmente as da indústria de manufatura, devem sempre ver o Active Directory como um ativo de nível 0 e prestar atenção especial à sua segurança e proteção”, avalia Thiago Lopes, diretor LATAM da Quest Software para Microsoft Platform Management. O executivo destaca que é fundamental investir em resiliência cibernética para estar preparado para ataques cibernéticos e situações de recuperação de desastres para reduzir os riscos de interrupção da cadeia de suprimentos e tempo de inatividade do sistema de fabricação.

Os resultados da pesquisa também revelaram o impacto da cibersegurança na adoção de novas tecnologias. Mais de 66% dos entrevistados acreditam que possíveis ameaças cibernéticas prejudicarão a velocidade de adoção da tecnologia em suas organizações. Essa crença é reforçada pelo fato de que 57% dos participantes da pesquisa reconhecem a importância da segurança cibernética ao adotar tecnologias recentes. Além disso, 67% dos entrevistados priorizam o alinhamento com uma estrutura de segurança cibernética para sua organização como uma prioridade média a alta nos próximos 12 meses.

Veja mais: Ransomware é o malware mais vendido na dark web, alerta Kaspersky

“Isso demonstra um crescente reconhecimento da necessidade de investir em infraestrutura crítica. É preciso suporte ao ecossistema em constante expansão de dispositivos conectados e encontrar um equilíbrio entre objetivos estratégicos e segurança”, salienta Lopes.

O estudo ainda alertou para o fato da maioria (80%) dos entrevistados reconhecer que a escassez de habilidades afetou negativamente a segurança cibernética de sua organização. Já 33% dos entrevistados identificaram o ritmo acelerado de adoção de novas tecnologias como o maior desafio na lacuna de habilidades em segurança cibernética. Isso foi seguido de perto pela dependência de tecnologia legada (32%) e restrições orçamentárias (27%).

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.