CIOs temem perdas de até US$ 100 milhões em caso de ransomware, alerta Quest Software

As empresas de manufatura se tornaram um dos principais alvos de ransomware e extorsão em 2022, segundo pesquisa da empresa de cibersegurança Quest Software. Estudo realizado pela empresa com 300 executivos de TI revela que a maioria (66%) acredita que será alvo de um ataque cibernético nos próximos 12 meses. Há aqueles que esperam perdas de até US$ 100 milhões caso um ataque seja concretizado.

Segundo os CIOs do setor, as ameaças de segurança mais significativas são ransomware (22%), espionagem industrial (21%) e ameaças patrocinadas pelo estado (21%). Enquanto isso, 35% dos entrevistados identificaram ransomware/malware como a forma mais comum de ataque, e 27% citaram phishing/engenharia social.

As ramificações financeiras desses ataques podem ser significativas. O estudo revela que mais de 38% das organizações de manufatura esperam perdas de receita que variam de US$ 20 milhões a US$ 50 milhões se seu ambiente Active Directory do Windows for comprometido por 24 horas. Outros 32% antecipam perdas entre US$ 50 milhões e US$ 100 milhões. Apesar desses riscos, apenas 19% dos entrevistados realizam revisões mensais de vulnerabilidades e possíveis caminhos de ataque em seu ambiente do Active Directory, com apenas 7% realizando essas revisões semanalmente.

Leia também: Cibersegurança deve ser encarada sob perspectiva do atacante

“Em um cenário de ameaças cibernéticas cada vez maiores, as organizações, especialmente as da indústria de manufatura, devem sempre ver o Active Directory como um ativo de nível 0 e prestar atenção especial à sua segurança e proteção”, avalia Thiago Lopes, diretor LATAM da Quest Software para Microsoft Platform Management. O executivo destaca que é fundamental investir em resiliência cibernética para estar preparado para ataques cibernéticos e situações de recuperação de desastres para reduzir os riscos de interrupção da cadeia de suprimentos e tempo de inatividade do sistema de fabricação.

Os resultados da pesquisa também revelaram o impacto da cibersegurança na adoção de novas tecnologias. Mais de 66% dos entrevistados acreditam que possíveis ameaças cibernéticas prejudicarão a velocidade de adoção da tecnologia em suas organizações. Essa crença é reforçada pelo fato de que 57% dos participantes da pesquisa reconhecem a importância da segurança cibernética ao adotar tecnologias recentes. Além disso, 67% dos entrevistados priorizam o alinhamento com uma estrutura de segurança cibernética para sua organização como uma prioridade média a alta nos próximos 12 meses.

Veja mais: Ransomware é o malware mais vendido na dark web, alerta Kaspersky

“Isso demonstra um crescente reconhecimento da necessidade de investir em infraestrutura crítica. É preciso suporte ao ecossistema em constante expansão de dispositivos conectados e encontrar um equilíbrio entre objetivos estratégicos e segurança”, salienta Lopes.

O estudo ainda alertou para o fato da maioria (80%) dos entrevistados reconhecer que a escassez de habilidades afetou negativamente a segurança cibernética de sua organização. Já 33% dos entrevistados identificaram o ritmo acelerado de adoção de novas tecnologias como o maior desafio na lacuna de habilidades em segurança cibernética. Isso foi seguido de perto pela dependência de tecnologia legada (32%) e restrições orçamentárias (27%).

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!