Pesquisa mostra que muitas vezes o inimigo está dentro da empresa

Enquanto os relatos de cibercriminosos profissionais que violam servidores corporativos e do setor público dominam as notícias, uma pesquisa recente com executivos de negócios descobriu que 71% se preocupam com erros internos acidentais da equipe como uma das principais ameaças enfrentadas por suas empresas, quase no mesmo nível da preocupação com hackers externos (75%). Outros 23% disseram que se preocupam com a intenção maliciosa de um funcionário.

A pesquisa, conduzida pela empresa de serviços terceirizados de TI da EisnerAmper em novembro de 2022, encontrou uma fé um tanto muda nas medidas de segurança atuais, com a maior parcela (51%) dizendo que está apenas “um pouco preparada”, 39% se sente “muito preparada”, 6% sentem que não estão preparados em suas estratégias gerais de defesa cibernética e 4% não têm certeza. Quando questionados sobre defesa cibernética interna, 57% estão “um pouco confiantes”, 37% estão “muito confiantes” e 6% estão “nada confiantes”.

Treinamento

A pesquisa aponta para a necessidade de vigilância cada vez maior por meio de treinamento e conscientização dos funcionários, juntamente com o investimento contínuo em atualizações de sistemas e pessoal. Apenas metade (50%) disse que está realizando treinamento de segurança cibernética regularmente. Um total de 44% realizou um treinamento nos últimos seis meses, 25% realizou um treinamento há mais de sete meses e alarmantes 31% disseram que nunca haviam realizado um único evento de treinamento.

“Há uma década, os líderes empresariais provavelmente equiparavam as violações de segurança cibernética a hackers externos, mas o novo normal do trabalho virtual e híbrido expôs uma ampla gama de novas ameaças à segurança cibernética, muitas vindas de dentro”, disse Rahul Mahna, sócio e chefe de Serviços de TI na EisnerAmper. “As empresas precisam otimizar seus recursos para garantir que não estão poupando medidas proativas. Um primeiro passo importante é treinar a equipe e atualizar essa educação em intervalos regulares. Dado o aumento do trabalho virtual/híbrido, a maioria das empresas deve realizar treinamento de segurança cibernética pelo menos trimestralmente . É muito mais eficiente gastar de antemão em educação, software e hardware de última geração e, acima de tudo, uma equipe de TI confiável que se sinta interessada no sucesso da empresa”, enfatizou.

Orçamento

De acordo com a pesquisa, 71% disseram que manterão seu orçamento de TI o mesmo mesmo durante uma recessão econômica, 21% disseram que diminuirão seus orçamentos de TI e apenas 8% esperam aumentar os orçamentos.

Quase um terço (32%) dos entrevistados disse que seu gasto anual com segurança cibernética como uma porcentagem dos gastos gerais com tecnologia foi de apenas 1% a 3%, enquanto 30% disseram que a linha de orçamento era de 4% a 6%. Apenas 23% disseram que o nível de gastos foi de 10% ou mais.

“Isso cai nas mãos de atores mal-intencionados”, observou Mahna. “Em tempos difíceis, esses criminosos esperam que as empresas reduzam, essencialmente deixando as portas destrancadas. Em tempos bons ou ruins, os gastos com segurança cibernética devem sempre permanecer como uma prioridade que gera um retorno significativo nas perdas evitadas”, afirmou.

Pessoal

As empresas não estão reduzindo a equipe de TI diante de uma recessão iminente, com apenas 5% dos entrevistados dizendo que planejam reduzir a equipe, enquanto 24% planejam aumentar. A maior parcela, 67%, disse que manterá a mesma equipe e 4% não tem certeza.

serviço
www.eisneramper.com