Um total de 85% dos CISOs admitiram ter sacrificado a segurança cibernética para rapidamente habilitar o trabalho remoto de funcionários das suas empresas. A informação apareceu numa pesquisa do fornecedor de segurança Netwrix, usada para elaborar seu Relatório de Ameaças Cibernéticas 2020. Os dados para o estudo foram levantados em respostas de 937 profissionais de TI em todo o mundo, com perguntas sobre as recentes ameaças cibernéticas que eles enfrentaram e com que rapidez foram capazes de responder. A Netwrix fez a pesquisa online em junho de 2020 para entender de que forma a pandemia e as iniciativas de trabalho de casa que se seguiram mudaram o cenário de risco de TI.
A pesquisa revelou que uma em cada quatro organizações percebe que está exposta a mais riscos do que antes da pandemia. Dessas, 63% relataram um aumento na frequência de ataques cibernéticos e 60% encontraram novas brechas de segurança como resultado da transição para o trabalho remoto.
Veja isso
CEOs e CISOs temem gerar grande brecha de segurança
CISOs querem menos fornecedores, diz relatório da Cisco
As organizações foram solicitadas a listar os incidentes que experimentaram desde a transição para o trabalho remoto; os padrões de ameaça mais comuns dependiam do fator humano: phishing (48%), erros de administração (27%) e compartilhamento impróprio de dados por funcionários (26%).
Outras descobertas descobertas pela pesquisa incluem:
- 25% relataram ter sofrido um ataque de ransomware ou outro malware durante os primeiros três meses da pandemia; 47% foram capazes de identificá-lo em minutos.
- Embora apenas 14% das organizações tenham encontrado roubo de dados por funcionários, 66% estão preocupados com esse cenário, em comparação com pouco mais da metade na pré-pandemia.
- Os comprometimentos da cadeia de suprimentos demoraram mais para serem detectados: 55% precisaram de dias, semanas ou até meses para sinalizar esses incidentes.
- 54% dos CISOs admitem não ter a visibilidade necessária para garantir a proteção adequada dos dados.
- 66% dos profissionais de TI pesquisados relatam regularmente a sua liderança executiva sobre o estado da segurança cibernética. A medida mais comum usada são estatísticas de incidentes; menos de um quarto dos entrevistados calcula métricas financeiras para seus projetos de segurança.