一项关于危机爆发以来拉丁美洲网络安全风险认知的最新研究显示,尽管威胁有所增加,但自Covid-19大流行出现以来,大多数巴西公司并未增加对信息和网络安全的投资。
这项由咨询公司Marsh代表微软进行的调查显示,自2020年3月以来,84%的组织未能提高其安全支出,尽管30%的受访者认为新的冠状病毒危机导致恶意攻击增加,钓鱼和恶意软件是最常见的事件类型。
尽管安全威胁增加,56%的受访巴西公司目前在网络安全方面的投资占其IT预算的10%或更少。根据这项研究,52%的巴西组织表示,自疫情爆发以来,对安全的投资没有改变。
就员工在安保方面的做法而言,参与这项研究的巴西组织中,只有23%的人表示他们的员工使用公司提供的设备工作。在地区层面上,70%的拉丁美洲组织允许员工在转向远程工作后使用个人设备。
根据这项研究,某些类型的网络事件的风险显著增加,但远程访问安全仅是12%受访者的优先事项,7%的受访者将其列为第二项。
只有四分之一的受访拉丁公司在流感大流行后增加了网络安全预算,数据保护预算增加了26%。此外,拉丁美洲只有17%的机构有网络威胁保险。
“这项分析中发现的许多结果确实令人担忧,例如,有网络风险保险和安全投资的公司比率很低,”Marsh Brazil的网络风险主管Marta Schuh说。
“现在公司更多地接触到远程工作和个人设备的使用,令人担忧的是,尽管网络攻击显著增加,但很少有公司在流感大流行后增加了网络安全预算,有些公司甚至减少了这项投资,”她补充说。这项研究是在巴西大量数据泄露的新闻之后进行的,其中Experian对巴西的大规模数据泄漏提出质疑
