A maioria das empresas globais acredita que os ataques à cadeia de suprimentos podem se tornar uma grande ameaça nos próximos três anos, com 45% experimentando pelo menos um desses ataques nos últimos 12 meses. Esse número é maior, de 48%, na região da Ásia-Pacífico, onde as organizações também estão relatando mais ataques de ransomware e pagando resgates mais altos do que suas contrapartes globais.
Em todo o mundo, 84% das empresas expressaram preocupação com os ataques de terceiros podem se tornar uma grande ameaça cibernética nos próximos três anos, de acordo com um relatório encomendado pela CrowdStrike. No entanto, apenas 36% examinaram todos os seus fornecedores de software para fins de segurança no ano passado, incluindo 40% na Ásia-Pacífico.
Conduzido pelo pesquisador de mercado Vanson Bourne, o estudo entrevistou 2.200 executivos seniores de segurança de TI e tomadores de decisão em 12 mercados globais entre setembro e novembro deste ano. Isso incluiu quatro na Ásia-Pacífico, onde 300 entrevistados eram da Índia, 200 do Japão e da Austrália e 100 de Cingapura.
Em 87%, mais na Ásia-Pacífico do que a média global expressou preocupações que os ataques à cadeia de suprimentos estavam se tornando uma grande ameaça cibernética, revelou o estudo.
Entre os 48% na região que relataram pelo menos um desses ataques no ano passado, 36% eram de Cingapura, onde 57% não puderam ter certeza de que haviam examinado todos os seus fornecedores de software para fins de segurança.
Cerca de 69% na Ásia-Pacífico também encontrou pelo menos um ataque de ransomware nos últimos 12 meses, acima da média global de 66%. Esse número foi de 64% em Cingapura.
APAC clock maior pagamento de resgate
A Ásia-Pacífico também registrou a maior média de pagamento de ransomware de US $ 2,35 milhões por ataque, em comparação com US $ 1,55 milhão nos EUA e US $ 1,34 milhão na EMEA. O pagamento médio global de ransomware subiu 63% este ano para US $ 1,79 milhão, ante US $ 1,1 milhão no ano passado, de acordo com o relatório, que observou que os invasores exigiram uma média de US $ 6 milhões em pagamento de resgate.
Em todo o mundo, 96% dos entrevistados que pagaram o resgate inicial tiveram que pagar taxas adicionais de extorsão de $ 792.493 em média. O relatório observou que 57% das empresas que sofreram um ataque de ransomware reconheceram que não tinham uma estratégia de defesa para coordenar uma resposta. Esse número foi de 53% na Ásia-Pacífico.
Os entrevistados de Cingapura que optaram por desembolsar um pedido de resgate pagaram a menor média de US $ 1,46 milhão na região, em comparação com a Índia com US $ 2,92 milhões, o Japão com US $ 2,25 milhões e a Austrália com US $ 1,53 milhão.
Cerca de 93% das organizações de Cingapura que pagaram resgate pagaram taxas adicionais de extorsão em média $ 619.231 por ataque, que novamente foi a mais baixa na região onde suas contrapartes indianas pagaram uma média de cerca de US $ 1,15 milhão em taxas adicionais de extorsão por ataque, enquanto as do Japão pagou US $ 950.000 e a Austrália registrou US $ 785.345 por ataque.
Cingapura levou 119 horas para detectar um incidente de segurança cibernética, mais rápido do que a média de 205 horas na Ásia-Pacífico, mas levou mais 15 horas para investigar e fazer a triagem, em comparação com a média regional de 14 horas.
As organizações em Cingapura também levaram em média 30 horas para conter e corrigir incidentes de segurança, quase o dobro da média da Ásia-Pacífico de 19 horas. Cerca de 60% na cidade-estado citaram o trabalho remoto como a fonte de uma intrusão, enquanto 75% na Ásia-Pacífico e 69% em todo o mundo disseram o mesmo.
Globalmente, as organizações levaram em média 146 horas para detectar um incidente de segurança cibernética, ante 117 horas no ano passado, e precisaram de 11 horas para fazer a triagem e entender um incidente. Eles precisaram de 16 horas em média para conter e corrigir um incidente de segurança.
Em meio ao aumento na frequência de incidentes de segurança, o relatório observou que 63% estavam “perdendo a confiança” em fornecedores de software legado, incluindo fornecedores anteriormente confiáveis, como a Microsoft. Na Ásia-Pacífico, esse número atingiu 66%.
O CTO da CrowdStrike, Michael Sentonas, disse: “Os adversários continuam a explorar organizações em todo o mundo e contornar tecnologias desatualizadas. O ambiente de ameaças de hoje está custando milhões de dólares às empresas em todo o mundo e causando consequências adicionais. O local de trabalho remoto em evolução certamente está acentuando os desafios para empresas como software legado como a Microsoft se esforça para acompanhar o acelerado mundo digital de hoje.
“Isso representa um sinal claro de que as empresas precisam mudar a forma como operam e avaliar com mais rigor os fornecedores com quem trabalham”, disse Sentonas.
COBERTURA RELACIONADA
source – www.zdnet.com
