Medo, falta de conhecimento e a tendência ao esquecimento são algumas das razões que levam à ocorrência de falhas na comunicação de ataques cibernéticos e violações, tanto no âmbito interno quanto externo. Essa constatação é resultado de uma nova pesquisa global realizada pela Keeper Security. O estudo, intitulado Cybersecurity Disasters Survey Incident Reporting & Disclosure, foi publicado nesta terça-feira, 26.
A pesquisa descobriu que, apesar de o monitoramento e combate aos ataques cibernéticos serem prioridade para os líderes de TI e segurança, 40% disseram ter experimentado ao menos um incidente nos últimos 12 meses, e 74% admitiram que estavam preocupados com um futuro “desastre de segurança cibernética” que afetaria sua organização.
O relatório também mostra deficiências preocupantes no relato de ataques, com 41% dos incidentes não relatados à liderança interna e quase metade (48%) mantendo as ocorrências em segredo das autoridades competentes.
Quando questionados sobre as razões para sua falta de divulgação interna, 48% dos líderes de TI e segurança disseram que não achavam que os gestores se importariam com um ataque cibernético (25%) ou que eles [os líderes de segurança] responderiam aos incidentes de qualquer maneira (23%).
A falta de denúncia às autoridades baseia-se, em grande parte, no medo da repercussão (43%) e na preocupação de curto prazo com danos à marca (36%), seguidos de um sentimento de “desnecessidade” (36%) e esquecimento (32%).
Veja isso
Falhas de comunicação levam a incidentes de cibersegurança
Ameaças internas presentes em quase 35% dos incidentes
“Essas respostas ressaltam a importância de os líderes empresariais criarem e manterem uma cultura de transparência, honestidade e confiança quando se trata de segurança cibernética. A segurança cibernética é uma responsabilidade compartilhada e o medo da repercussão nunca deve dissuadir os funcionários de relatar incidentes que possam causar danos graves”, diz o relatório.
Comunicar incidentes às autoridades governamentais também é uma exigência em muitos países, incluindo o Reino Unido, a União Europeia e os EUA.A pesquisa foi realizada com 400 líderes de TI e segurança ao longo deste ano pela TrendCandy Research por encomenda da Keeper Security.
