Gestão

Dois a cada três ataques cibernéticos a empresas têm sucesso, diz pesquisa

Levantamento da Accenture revelou que metade dos executivos (51%) afirma que leva meses para detectar violações sofisticadas

Crédito: Fernando Yada
Legenda da foto

Jantar beneficente na Estação Luz 

Uma nova pesquisa da Accenture sobre segurança cibernética constatou que, nos últimos doze meses, aproximadamente um em cada três ataques direcionados a corporações resultou em uma violação de segurança, o que significa que dois em cada três ataques por mês têm sucesso. Ainda assim, a maioria dos executivos de segurança entrevistados (75%) está confiante em sua capacidade de proteger suas organizações contra ataques cibernéticos.

A pesquisa revela que a quantidade de tempo necessária para detectar essas falhas de segurança muitas vezes agrava o problema
No relatório intitulado “Building Confidence: Facing the Cybersecurity Conundrum” (Criando confiança: enfrentando o dilema da segurança cibernética), a Accenture entrevistou 2 mil profissionais de segurança empresarial que representam empresas com receitas anuais de US$ 1 bilhão ou mais, em 15 países, sobre suas percepções de riscos cibernéticos, a eficácia dos esforços atuais de segurança e a adequação dos investimentos existentes.

A pesquisa revela que a quantidade de tempo necessária para detectar essas falhas de segurança muitas vezes agrava o problema, já que mais de metade dos executivos (51%) afirma que leva meses para detectar violações sofisticadas, e até um terço de todos os ataques de sucesso nem são descobertos pelas equipes da área.

“Os ataques cibernéticos são uma realidade operacional constante em todas as indústrias hoje e nossa pesquisa revela que capturar o comportamento criminoso exige mais do que melhores práticas e perspectivas do passado. É preciso ter uma abordagem fundamentalmente diferente em relação à proteção, começando com a identificação e a priorização de ativos-chave da empresa em toda a cadeia de valor “, diz Kevin Richards, diretor da Accenture Security para a América do Norte.

“Está claro também que a necessidade de as organizações adotarem uma abordagem abrangente e completa para segurança digital – que integre defesa cibernética profundamente na empresa – nunca foi tão grande”, completa.

O que se fez no passado não funciona mais

Adeus ao antigo e viva o novo é mais fácil dizer do que fazer, especialmente quando se trata de adotar novas tecnologias ou ferramentas de defesa cibernética.

  • Embora os entrevistados tenham dito que violações internas têm maior impacto, 58% priorizam capacidades intensificadas em controles baseados em perímetro em vez de abordar ameaças internas de alto impacto.
  • Os resultados da pesquisa mostram ainda que a maioria das empresas não tem tecnologia eficaz implementada para monitorar ataques virtuais e está focada em riscos e resultados que não acompanham o ritmo da ameaça.
  • Apenas pouco mais de um terço (37%) dos entrevistados dizem que estão confiantes em sua capacidade de realizar a atividade essencial de monitoramento em caso de violação e apenas um número semelhante (36%) afirma o mesmo sobre minimizar as disrupções.

Atenção a gastos com segurança

Ataques cibernéticos recentes de alto perfil têm estimulado aumentos significativos na conscientização e nos gastos com segurança cibernética. No entanto, o sentimento entre os entrevistados sugere que as organizações vão continuar a buscar as mesmas medidas preventivas, em vez de investir em controles novos e diferentes de segurança para mitigar ameaças.

  • Em relação a orçamento extra, de 44% a 54% dos entrevistados “dobrariam” suas atuais prioridades de gastos com segurança cibernética – mesmo que esses investimentos não impeçam significativamente violações regulares e contínuas.
  • Estas prioridades incluem proteger a reputação da empresa (54%), salvaguardar informações da empresa (47%), e proteger os dados dos clientes (44%).
  • Bem menos empresas investiriam os fundos suplementares em esforços que afetariam diretamente os seus resultados, como a proteção contra perdas financeiras (28%) ou o investimento em treinamento de segurança cibernética (17%).

Os principais destaques do relatório, por país, incluem:

  • No geral, leva mais tempo para detectar uma violação nos EUA e no Reino Unido, com mais de um quarto das organizações levando entre um ano ou mais para detectar um ataque bem-sucedido. (30% nos EUA; 26% no Reino Unido).
  • Empresas na França, Austrália e EUA têm menos confiança em sua capacidade de monitorar uma violação, em comparação com a média global.
  • Companhias na Alemanha (52%) e no Reino Unido (50%) são as mais confiantes no monitoramento de violações, em comparação à média global (38%).
  • Organizações na França gastam a maior parte (9,4%) do seu orçamento total de TI em segurança cibernética, contra a média global de 8,2%.
  • Organizações da Austrália e dos EUA gastam o menor montante em segurança virtual, como uma percentagem do seu orçamento total de TI (8% nos EUA; 7,6% na Austrália).

Comentar

Clique aqui para comentar

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.