96% das organizações brasileiras sofreram ataque cibernético

 96% das organizações brasileiras sofreram ataque cibernético

Ataques cibernéticos afetam o negócio nos últimos 12 meses, segundo um novo estudo do setor, no entanto, somente 4 em cada 10 líderes de segurança podem responder à pergunta: “Qual é o nosso nível de segurança?”

A Tenable, a empresa de Cyber Exposure, publicou um estudo global que revelou que a grande maioria das organizações brasileiras (96%) sofreu um ataque cibernético que afetou o negócio nos últimos 12 meses, segundo executivos de negócios e de segurança. Os dados são extraídos do relatório “The Rise of the Business-Aligned Security Executive”, um estudo encomendado à Forrester Consulting pela Tenable com mais de 800 líderes globais de negócios e de segurança cibernética, incluindo 59 entrevistados brasileiros.

À medida que os criminosos cibernéticos continuam seus ataques, 67% dos entrevistados no Brasil testemunharam um aumento drástico no número de ataques que afetaram o negócio nos últimos dois anos. Infelizmente, esses ataques tiveram efeitos prejudiciais, com organizações relatando perda de produtividade (46%), perda ou roubo financeiro (33%) e perda de dados de funcionários (32%). Em torno de 53% dos líderes de segurança no Brasil afirmam que esses ataques também atingiram ambientes de tecnologia operacional (OT).Por exemplo, embora 96% dos entrevistados tenham desenvolvido estratégias de resposta à pandemia da Covid-19, 75% dos líderes de negócios e de segurança admitiram que suas estratégias de resposta estavam apenas “um pouco” alinhadas 

Os líderes de negócios querem uma imagem clara do nível de risco da empresa e como esse risco muda à medida que planejam e executam estratégias de negócios.

Contudo, apenas quatro em cada dez líderes locais de segurança afirmam poder responder à pergunta fundamental “Qual é o nosso nível de segurança?” com um alto nível de confiança, apesar da prevalência de ataques cibernéticos que afetaram o negócio.

Analisando as respostas dos entrevistados em todo o mundo, constatamos que menos de 50% dos líderes de segurança disseram incluir ameaças de segurança cibernética no contexto de um risco empresarial específico. Por exemplo, embora 96% dos entrevistados tenham desenvolvido estratégias de resposta à pandemia da Covid-19, 75% dos líderes de negócios e de segurança admitiram que suas estratégias de resposta estavam apenas “um pouco” alinhadas.

As organizações com líderes de segurança e de negócios alinhados à medição e ao gerenciamento da segurança cibernética como risco estratégico do negócio obtiveram resultados que podem ser comprovados.

Apoiador:

Comparados aos seus pares isolados, os líderes de segurança alinhados ao negócio:
● Têm oito vezes mais chances de estarem altamente confiantes em sua capacidade de relatar o nível de segurança ou risco de suas organizações.

○ Estão muito ou completamente confiantes (90%) em sua capacidade de demonstrar que os investimentos em segurança cibernética estão afetando positivamente o desempenho dos negócios, em comparação com 55% de seus parceiros isolados.

○ Em sua maioria (85%), têm métricas para rastrear o ROI de segurança cibernética e o impacto no desempenho dos negócios, ao contrário de apenas 25% de seus pares isolados.

● As organizações com líderes de segurança cibernética alinhados ao negócio também:
○ Têm três vezes mais chances de garantir que os objetivos de segurança cibernética estejam em sintonia com as prioridades dos negócios.

○ Têm três vezes mais chances de ter um entendimento holístico de toda a superfície de ataque de sua organização.

○ Têm três vezes mais chances de usar uma combinação de dados de criticidade de ativos e de vulnerabilidade ao priorizar os esforços de remediação.

“No futuro, haverá dois tipos de CISOs: aqueles que se alinham diretamente ao negócio e os que ficaram para trás. A única maneira de prosperar na era de aceleração digital é integrar a segurança cibernética a todas as questões, decisões e investimentos do negócio”, explica Renaud Deraison, Diretor de tecnologia e cofundador da Tenable. “Acreditamos que este estudo mostra que as organizações com tendências mais progressistas veem a estratégia de segurança cibernética como essencial para a inovação. São empresas com líderes que sabem que, quando a segurança e o negócio trabalham lado a lado, os resultados podem ser transformadores.”

A Forrester Consulting conduziu uma pesquisa online com 416 executivos de segurança e 425 executivos de negócios, além de entrevistas por telefone com cinco executivos de negócios e de segurança, para examinar estratégias e práticas de segurança cibernética em médias e grandes empresas na Alemanha, Arábia Saudita, Austrália, Brasil, EUA, França, Índia, Japão, México, Reino Unido. O estudo foi realizado em abril de 2020.
”Afetar o negócio” refere-se a um ataque cibernético ou comprometimento que resulta na perda de dados de clientes, de funcionários ou outros dados confidenciais; interrupção das operações diárias; pagamento de ransomware; perda ou roubo financeiro; e/ou roubo de propriedade intelectual.
Para ler o estudo completo, acesse https://pt-br.tenable.com/analyst-research/forrester-cyber-risk-report-2020 .

Por Redação

Via Infor Channel

Editor MDR

Você pode gostar também...

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *