book_icon

96% das organizações brasileiras sofreram ataque cibernético

Ataques cibernéticos afetam o negócio nos últimos 12 meses, segundo um novo estudo do setor, no entanto, somente 4 em cada 10 líderes de segurança podem responder à pergunta: “Qual é o nosso nível de segurança?”
96% das organizações brasileiras sofreram ataque cibernético

A Tenable, a empresa de Cyber Exposure, publicou um estudo global que revelou que a grande maioria das organizações brasileiras (96%) sofreu um ataque cibernético que afetou o negócio nos últimos 12 meses, segundo executivos de negócios e de segurança. Os dados são extraídos do relatório “The Rise of the Business-Aligned Security Executive”, um estudo encomendado à Forrester Consulting pela Tenable com mais de 800 líderes globais de negócios e de segurança cibernética, incluindo 59 entrevistados brasileiros.
À medida que os criminosos cibernéticos continuam seus ataques, 67% dos entrevistados no Brasil testemunharam um aumento drástico no número de ataques que afetaram o negócio nos últimos dois anos. Infelizmente, esses ataques tiveram efeitos prejudiciais, com organizações relatando perda de produtividade (46%), perda ou roubo financeiro (33%) e perda de dados de funcionários (32%). Em torno de 53% dos líderes de segurança no Brasil afirmam que esses ataques também atingiram ambientes de tecnologia operacional (OT).

Por exemplo, embora 96% dos entrevistados tenham desenvolvido estratégias de resposta à pandemia da Covid-19, 75% dos líderes de negócios e de segurança admitiram que suas estratégias de resposta estavam apenas “um pouco” alinhadas  

Os líderes de negócios querem uma imagem clara do nível de risco da empresa e como esse risco muda à medida que planejam e executam estratégias de negócios.
Contudo, apenas quatro em cada dez líderes locais de segurança afirmam poder responder à pergunta fundamental “Qual é o nosso nível de segurança?” com um alto nível de confiança, apesar da prevalência de ataques cibernéticos que afetaram o negócio.
Analisando as respostas dos entrevistados em todo o mundo, constatamos que menos de 50% dos líderes de segurança disseram incluir ameaças de segurança cibernética no contexto de um risco empresarial específico. Por exemplo, embora 96% dos entrevistados tenham desenvolvido estratégias de resposta à pandemia da Covid-19, 75% dos líderes de negócios e de segurança admitiram que suas estratégias de resposta estavam apenas “um pouco” alinhadas.
As organizações com líderes de segurança e de negócios alinhados à medição e ao gerenciamento da segurança cibernética como risco estratégico do negócio obtiveram resultados que podem ser comprovados.
Comparados aos seus pares isolados, os líderes de segurança alinhados ao negócio:
● Têm oito vezes mais chances de estarem altamente confiantes em sua capacidade de relatar o nível de segurança ou risco de suas organizações.
○ Estão muito ou completamente confiantes (90%) em sua capacidade de demonstrar que os investimentos em segurança cibernética estão afetando positivamente o desempenho dos negócios, em comparação com 55% de seus parceiros isolados.
○ Em sua maioria (85%), têm métricas para rastrear o ROI de segurança cibernética e o impacto no desempenho dos negócios, ao contrário de apenas 25% de seus pares isolados.
● As organizações com líderes de segurança cibernética alinhados ao negócio também:
○ Têm três vezes mais chances de garantir que os objetivos de segurança cibernética estejam em sintonia com as prioridades dos negócios.
○ Têm três vezes mais chances de ter um entendimento holístico de toda a superfície de ataque de sua organização.
○ Têm três vezes mais chances de usar uma combinação de dados de criticidade de ativos e de vulnerabilidade ao priorizar os esforços de remediação.
“No futuro, haverá dois tipos de CISOs: aqueles que se alinham diretamente ao negócio e os que ficaram para trás. A única maneira de prosperar na era de aceleração digital é integrar a segurança cibernética a todas as questões, decisões e investimentos do negócio”, explica Renaud Deraison, Diretor de tecnologia e cofundador da Tenable. “Acreditamos que este estudo mostra que as organizações com tendências mais progressistas veem a estratégia de segurança cibernética como essencial para a inovação. São empresas com líderes que sabem que, quando a segurança e o negócio trabalham lado a lado, os resultados podem ser transformadores.”
A Forrester Consulting conduziu uma pesquisa online com 416 executivos de segurança e 425 executivos de negócios, além de entrevistas por telefone com cinco executivos de negócios e de segurança, para examinar estratégias e práticas de segurança cibernética em médias e grandes empresas na Alemanha, Arábia Saudita, Austrália, Brasil, EUA, França, Índia, Japão, México, Reino Unido. O estudo foi realizado em abril de 2020.
”Afetar o negócio” refere-se a um ataque cibernético ou comprometimento que resulta na perda de dados de clientes, de funcionários ou outros dados confidenciais; interrupção das operações diárias; pagamento de ransomware; perda ou roubo financeiro; e/ou roubo de propriedade intelectual.
Para ler o estudo completo, acesse https://pt-br.tenable.com/analyst-research/forrester-cyber-risk-report-2020 .
Serviço
www.tenable.com

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.