As preocupações sobre ransomware, malware e extorsão de dados são a principal fonte de preocupação para 21% dos entrevistados pela pesquisa.
Por Redação, com Reuters – de Washington
A inteligência artificial se tornou a principal preocupação sobre segurança eletrônica para líderes de área de tecnologia da informação, de acordo com um novo relatório da Arctic Wolf.
O relatório sobre tendências 2025 da empresa pesquisou mais de 1,2 mil tomadores sênior de decisão de TI e segurança digital em 15 países e afirma que 29% deles citam a IA como principal preocupação, ultrapassando a fatia de ransomware, que é um tipo de ataque em que softwares sequestram o acesso a sistemas eletrônicos das vítimas que são depois cobradas por criminosos para pagarem resgate para terem suas informações recuperadas.
As preocupações sobre ransomware, malware e extorsão de dados são a principal fonte de preocupação para 21% dos entrevistados pela pesquisa.
Cerca de 52% dos pesquisados confirmaram terem sofrido violação de seus sistemas no ano passado, em comparação com 48% do levantamento anterior, e 97% das violações conhecidas foram divulgadas. A Arctic Wolf destacou esse fato como um progresso na conformidade normativa e na transparência de incidentes.
Os ataques significativos permanecem generalizados, com 70% das organizações sofrendo pelo menos um ataque digital significativo em 2024.
O malware e o comprometimento de emails comerciais foram os tipos de ataque mais comuns, relatados por 35% dos entrevistados, superando ransomware e filtração de dados (23%), de acordo com o relatório.
Além disso, a pesquisa apurou que quase dois terços (64%) dos ataques digitais significativos levaram a uma perda de produtividade que durou pelo menos três meses, afetando 45% das organizações em geral.
Para algumas empresas, as interrupções duraram ainda mais, com 24% das organizações sofrendo perdas de produtividade por seis meses ou mais.
O relatório destacou que mais da metade das organizações que sofreram um ataque significativo não havia implementado a autenticação multifatorial (MFA).
A Arctic Wolf enfatizou que uma MFA forte e resistente a phishing deve ser um elemento fundamental da postura de segurança de uma organização, ajudando a impedir o acesso inicial e a frustrar as ações de invasão.
As descobertas também revelaram que negociadores profissionais em casos de ransomware ajudaram a reduzir os pagamentos de resgate.
Ransomware
Entre as organizações atingidas por ransomware, 76% pagaram o resgate, em comparação com 83% no ano passado. Dessas, 90% contrataram um negociador profissional, o que resultou na redução dos pagamentos em mais da metade dos casos.
Por outro lado, apenas 30% das organizações que lidaram com as negociações por conta própria conseguiram garantir uma redução nos valores cobrados pelos criminosos.
O relatório indicou vários motivos pelos quais as organizações optaram por pagar um resgate, sendo que os mais populares foram evitar a liberação de dados roubados a terceiros, evitar os custos associados à recuperação dos dados e evitar problemas com tempo de inatividade e operações afetadas.
Embora 84% das organizações usem soluções de segurança de última geração, apenas 40% relataram ter visibilidade e cobertura totais, com expectativas de mantê-las, segundo o relatório.
– Ao deixar lacunas, essas organizações estão convidando o risco – disse Arctic Wolf.
O relatório também destacou que 99% das organizações estabeleceram ou estabelecerão em breve uma política sobre o uso de ferramentas de IA no local de trabalho.
“A IA continuará a remodelar o cenário da segurança digital, mas o desafio aqui não é reinventar essa segurança, é evoluir e se adaptar reforçando e ampliando as estruturas e os controles existentes, permitindo que as equipes gerenciem os riscos impulsionados pela IA sem terem de reformular toda a infraestrutura de segurança”, afirmaram os pesquisadores.
