RELATÓRIO DE RISCO DE SEGURANÇA CIBERNÉTICA DE 2021
Equilibrar risco e oportunidade por meio de melhores decisões
O risco cibernético está arraigado. Sua organização está tomando decisões informadas sobre seu orçamento cibernético?
O Relatório de Risco de Segurança Cibernética de 2021 da Aon ajuda a responder a esta pergunta.
Agora, mais do que nunca, os líderes globais estão sob crescente pressão.
As receitas estão em queda, os orçamentos estão restritos e a pressa contínua de se transformar faz com que as organizações se mantenham em dia com o jogo da segurança cibernética. Tudo isso significa que decisões mais difíceis precisam ser tomadas em ambientes cada vez mais complexos.
A maioria das ameaças cibernéticas que as organizações enfrentam hoje não é nova – dispositivos conectados, ransomware e risco interno estarão sempre presentes. Mas o que é novo é que o COVID-19 introduziu uma mudança de 360° na natureza dos negócios e intensificou exponencialmente o risco cibernético.
Apoiado por dados proprietários e percepções de especialistas, este relatório explora quatro temas de risco principais e ajuda as organizações a avaliar sua maturidade de risco cibernético para tomar melhores decisões de risco empresarial.
Avalie o risco cibernético em quatro temas principais
Explore os riscos cibernéticos mais pertinentes e mapeie-os para os principais controles de segurança cibernética para determinar as ações que sua organização pode tomar para fechar lacunas de segurança cibernética.
Navegue em novas exposições:
Evolução digital rápida
40%
Apenas 40% das organizações relatam possuir estratégias de trabalho remoto adequadas para gerenciar esse risco
Conheça seus parceiros:
Risco de terceiros
21%
Somente 21% das organizações relatam ter medidas de padrão de referência para supervisionar fornecedores e prestadores de serviços essenciais.
Concentre-se nos controles:
Ransomware
31%
Apenas 31% das organizações declaram ter medidas adequadas de resiliência de negócios em vigor para lidar com ameaças de ransomware.
Aperfeiçoe o básico:
Regulamentação
36%
Menos de duas entre cinco organizações (36%) relatam que têm níveis adequados de preparação para a segurança de dados.
Como o seu setor se compara?
Os dados da avaliação do quociente cibernético (Cyber Quotient Evaluation, CyQu) da Aon nos dizem que as organizações, em vários setores, têm, em média, um desempenho abaixo da linha de base e mantêm apenas um nível básico de prontidão cibernética.
Avaliação do Quociente Cibernético (CyQu)
A CyQu da Aon é uma avaliação de risco cibernético que analisa a maturidade do risco cibernético em nove domínios de segurança que se subdividem em 35 áreas críticas de controle.
- Classificação de dados
- Treinamento e conscientização do usuário
- Proteção de dados
- Gestão de riscos
- Governança
- Autenticação de dois fatores
- Configuração de senha
- Gerenciamento de acesso
- Proteção de pontos de extremidade
- Gerenciamento de vulnerabilidades
- Inventário de ativos
- Configuração segura
- Registro e monitoramento
- Ambiente de rede
- Sem fio
- Teste de penetração de rede
- Capacidade de rede
- Acesso físico
- Teste de penetração física
- Adulteração e alteração
- Ambiental
- Gestão de software
- Desenvolvimento seguro
- Treinamento
- Contratos de terceiros
- Devida diligência
- Inventário de terceiros
- Continuidade dos negócios / DR
- Resposta a incidentes
- Backup
- Conscientização de segurança remota
- Continuidade de negócios remotos
- Vulnerabilidade e monitoramento de dispositivos
- Autenticação e identidade
- Conectividade remota
Desenvolva um blueprint para fazer as perguntas certas, a fim de tomar melhores decisões.
Analisando sob a perspectiva de quatro temas de risco principais, as organizações podem tomar melhores decisões para apoiar modelos de negócios em mudança, enquanto protegem seus funcionários, clientes, parceiros e balanços patrimoniais.