Pesquisa da Thycotic e IANS: 100% dos entrevistados foram vítimas de cibercrimes nos últimos 2 anos

por

Nova pesquisa revela o atual estado das estratégias organizacionais para gerenciamento de usuários privilegiados.

Washington, 30/10/14. Thycotic, um provedor  de soluções inteligentes e efetivas de gerenciamento de contas privilegiadas para organizações globais, anunciou hoje os resultados de uma nova pesquisa planejada para descobrir o estado das estratégias corporativas de gerenciamento de usuários privilegiados e sua eficácia em proteger contas e informação corporativa. A pesquisa foi comissionada pela Thycotic e conduzida pela IANS Research, agregando a experiência de 100 profissionais de segurança e TI. Os entrevistados incluíam uma ampla gama de funções diretamente vinculadas às estratégias corporativas, incluindo engenheiros de sistemas, diretores de TI, CISOs e CTOs.

senha

“20% dos ataques envolveram engenharia social”

Perguntados se as suas organizações sofreram algum ataque ou violação de dados significativa nos últimos dois anos, 100% dos entrevistados responderam que sofreram algum tipo de ataque. Isto chama a atenção para os altos índices de cibercrimes que as organizações enfrentam, via diversos vetores de ataque, tornando a elaboração de políticas fortes de segurança uma tarefa frequentemente árdua. Enquanto 39% dos entrevistados responderam que exploits no servidor são o vetor de ataque mais provável, 27% dizem que cibercriminosos foram capazes de acessar suas redes através de violações de senhas. Os entrevistados mencionaram engenharia social (20%) e ataques contra aplicações web (12%) como os métodos principais de ataque.

Outras descobertas importantes da pesquisa incluem:

  • 62% dos entrevistados dizem que os cibercriminosos se aproveitam de excesso de privilégios sem controle para se mover lateralmente ou escalar o acesso dentro da organização durante o ataque.
  • 37% dos entrevistados dão crédito às soluções de detecção de intrusos em rede pela descoberta destes ataques, enquanto outros foram primariamente ajudados por software de detecção de intrusos no host (24%), logs de sistema locais (14%), padrões comportamentais de tentativas de acesso (10%) e tecnologias antimalware (10%).
  • Das organizações que detectaram abuso de contas e credenciais privilegiadas, 46,5% disseram que o ataque inicial comprometeu uma estação de trabalho de um usuário privilegiado, enquanto 31% indicaram que as credenciais privilegiadas de um usuário haviam sido roubadas.

“Já passamos faz tempo do ponto onde as organizações podem arcar com o custo de ignorar a significativa ameaça que os cibercriminosos representam para os dados confidenciais e reputação frente aos clientes das empresas”, disse Jonathan Cogley, fundador e CEO da Thycotic. “Com novas violações acontecendo todos os dias, os responsáveis pela segurança da informação devem reconhecer o fato de que não existe uma ‘bala de prata’ para proteger a informação importante. As organizações precisam investir em ferramentas de gerenciamento e monitoramento de usuários privilegiados que permitam a elas não somente alinhar a proteção junto com outras iniciativas de segurança, mas também ajudar a determinar onde os ataques começaram em caso de violação.”

David Shackeford, membro da IANS, e Jonathan Cogley irão apresentar um webinar analisando estas descobertas recentes, desmistificando o abuso de senhas privilegiadas e discutindo futuras tendências em segurança de contas privilegiadas. O webinar, intitulado “Privileged Users and Data Breaches: A Match Made in Heaven?” acontecerá na quinta dia 06 de novembro às 16:00 (horário de verão de Brasília). Para mais informações ou para se registrar, visite http://thycotic.com/community/webinars/

 

 

Categoria : Eventos, Secret Server, Senhas, Thycotic, Webinars
Tags : , , , , , , , ,