Segundo o estudo “OTRS Spotlight: Corporate Security 2024”, 93% dos especialistas em TI e cibersegurança tomaram medidas proativas de proteção após o incidente da CrowdStrike de julho deste ano. Na ocasião, o evento conhecido como “Apagão Cibernético” paralisou a economia global e gerou “tela azul” em dispositivos de inúmeros negócios e usuários ao redor do mundo.
Quando o assunto são as empresas diretamente afetadas pela falha, 44% delas seguiu as instruções/ações descritas pela CrowdStrike para solucionar o problema. 43% instalaram a atualização fornecida. O fato alarmante é que muitas dessas companhias não contavam com a estrutura adequada para reduzir os impactos a partir dos seus próprios recursos.
A seguir, confira os highlights da pesquisa da OTRS Group em colaboração com a Pollfish, que entrevistou 476 profissionais de TI e cibersegurança (incluindo 100 do Brasil):
🔍45% dos entrevistados diversificaram seu cenário de TI e sistemas para serem menos dependentes de provedores de software individuais;
🔍Somente 38% contavam com acesso a sistemas avançados de monitoramento e alerta em tempo real que possibilitasse rápida intervenção. 40% de todas as empresas só implementaram esses sistemas após o incidente global;
🔍39% dos negócios introduziram testes adicionais para novos patches e atualizações ou elaboraram/revisaram um plano de resposta a incidentes;
🔍Apenas 3 em cada 10 empresas afetadas já possuíam um plano robusto de resposta a incidentes em vigor, o que permitiu a ágil detecção e resolução do problema.
🔍Somente 31% das companhias já estavam usando o Unified Endpoint Management (UEM), o que permitiu que elas identificassem a falha e iniciassem as medidas adequadas de forma remota. Após o incidente, 24% dos negócios introduziram o UEM.
Com informações de: Security Report
Imagem: Markus Spiske na Unsplash
