Maioria dos CIOs confia em sua estrutura de segurança, aponta pesquisa

A maioria dos líderes de TI revelou confiar em suas estruturas de segurança de TI, tendo capacidade para se proteger de ciberataques. A pesquisa realizada pela Varonis, especializada em soluções de software que protegem dados de ameaças internas e ciberataques, procurou repercutir o panorama das práticas de segurança e expectativas do mercado após o “Caso Equifax”, causado por uma vulnerabilidade no site da empresa nos Estados Unidos que resultou no vazamento de arquivos com dados de mais de 143 milhões de americanos.

A pesquisa, realizada nos meses de setembro e outubro com 500 líderes de TI em empresas com mais de mil funcionários na Alemanha, França, Reino Unido e nos Estados Unidos, aponta uma desconexão preocupante entre a expectativa e a realidade da segurança de dados.

A grande maioria dos entrevistados (89%) expressa confiança em sua estratégia de segurança cibernética e afirma que a empresa tem boas condições para se proteger dos ataques. Porém, nos meses após a WannaCry (ransomware que afeta o sistema operacional Windows), quatro em cada dez empresas não estão tomando as medidas críticas para bloquear o vazamento de informações confidenciais. Dessa forma, ficam sob risco de perda e roubo de dados e, o que é mais grave, um próximo ataque de ransomware de grandes proporções.

Quase metade dos entrevistados (45%) acredita que a empresa em que trabalham enfrentará um grande ataque disruptivo nos próximos 12 meses. Em relação a 2018, o roubo de dados e a perda de dados foram citados como principais preocupações para as empresas.

De acordo com o vice-presidente da Varonis para a América Latina, Carlos Rodrigues, os hackers hoje estão realizando ataques mais sofisticados e destrutivos. Foi o caso, por exemplo, dos ransomwares WannaCry e NotPetya, que fizeram uso de diferentes vetores de ataque.

“Ao mesmo tempo, os dados valiosos permanecem vulneráveis a ataques que exigem pouca ou nenhuma sofisticação, por meio de pastas de arquivos excessivamente acessíveis. Vemos então que a realidade e a percepção de segurança das empresas claramente não estão alinhadas”, explica o executivo da Varonis.

De acordo com Rodrigues, o Brasil tem sido uma vítima em potencial para os hackers, sendo um dos países latinos com a maior quantidade de ataques.

“Os gestores de segurança brasileiros devem priorizar as ações de proteção de dados, mas não vêm fazendo-o da maneira adequada, uma vez que os ransomwares têm se popularizado no País e gerado altos custos de restauração tecnológica para as empresas”, afirma.

Segundo a pesquisa, 25% dos entrevistados relataram que a empresa foi atingida por ransomware nos últimos dois anos e 26% afirmaram que a empresa teve problema de perda ou roubo de dados nos últimos dois anos. Oito de cada dez entrevistados estão confiantes de que os hackers não estão agindo atualmente em sua rede e 85% mudaram ou planejam mudar suas políticas e procedimentos de segurança após ataques cibernéticos generalizados, como o WannaCry.