Percepções do setor
Tecnologia, mídia e telecomunicações
As organizações de tecnologia, mídia e telecomunicações (Technology, Media and Telecommunications, TMT) servem como base para todos os outros setores, e a demanda por seus produtos e serviços está mais pronunciada do que nunca. De software de assinatura eletrônica à implementação de infraestrutura 5G e à internet das coisas (Internet of Things, IoT), o setor é fundamental para o futuro do trabalho. Isso está aumentando o foco na segurança cibernética, que é ampliado pelos eventos de grande proporção recentes que expõem vulnerabilidades em sistemas operacionais globais e cadeias de suprimentos.
Como o setor de tecnologia, mídia e telecomunicações se situa?
2,5 (básico)
A classificação CyQu média para organizações de tecnologia, mídia e telecomunicações globalmente é 2,5/4 (básico).
O que isso significa
Essa classificação indica que a maturidade da segurança cibernética está em um nível básico. As práticas e tecnologias de gestão de risco de segurança cibernética organizacional não são formalizadas, e o risco é gerenciado de maneira ad hoc e, às vezes, reativa. As práticas e tecnologias de gestão de risco não estão estabelecidas em toda a organização.
Explore os riscos cibernéticos mais pertinentes às organizações de tecnologia, mídia e telecomunicações, mapeie-os para os principais controles de segurança cibernética e determine as ações que sua organização pode realizar hoje para fechar lacunas de segurança cibernética.
Clique nos domínios (+) de segurança para saber mais
*A Avaliação do Quociente Cibernético (Cyber Quotient Evaluation, CyQu) da Aon avalia o risco cibernético em nove domínios de segurança e 35 áreas de controle essenciais.
Com base em dados proprietários e insights de especialistas, explore quatro temas de risco importantes para as organizações de tecnologia, mídia e telecomunicações hoje.
Leia abaixo para saber mais
Navegue por novas exposições:
evolução digital rápida
É surpreendente que 22% das organizações não usem testes de penetração de nenhuma forma para contribuir para a proteção do seu ambiente. Devido à natureza intangível das classes de ativos de tecnologia, mídia e telecomunicações, criar uma infraestrutura resiliente é cada vez mais importante.
Mantenha a vigilância:
risco de terceiros
A gestão do risco de terceiros destacou uma divisão significativa no setor, com 28% das organizações indicando que a segurança cibernética não é especificamente abordada ao contratar terceiros. Enquanto isso, 20% das organizações indicam que a segurança cibernética é um componente crítico de todos os contratos, com requisitos explícitos e padrões mínimos incorporados ao texto do contrato.
Concentre-se em controles:
ransomware
A configuração de segurança de pontos de extremidade tem uma variação real nas respostas. 37% das organizações têm controles muito básicos implementados. No entanto, no extremo oposto da balança, 31% das organizações utilizam a melhor metodologia da categoria. Em conexão com isso, 34% das organizações não monitoram pontos de extremidade para atividades suspeitas – este é um desafio que deve ser abordado.
Aperfeiçoe o básico:
regulamentação
O treinamento de conscientização do usuário tem sido um grande foco para este setor, com 46% das organizações indicando que empregam um processo robusto, incluindo treinamento de segurança, testes regulares de phishing e atualizações. No entanto, 22% das organizações se esforçaram para implantar uma abordagem robusta e consistente para a classificação de dados, o que significa que dados confidenciais podem não ter sido identificados e fornecidos com o nível apropriado de proteção.