A maioria das empresas brasileiras (96%) sofreu algum ataque cibernético que afetou o negócio nos últimos 12 meses, segundo executivos de negócios e de segurança. Os dados constam do relatório “The Rise of the Business-Aligned Security Executive”, encomendado à Forrester Consulting pela Tenable, que ouviu mais de 800 líderes globais de negócios e de segurança cibernética, incluindo 59 entrevistados brasileiros.
O levantamento aponta que 67% dos entrevistados no Brasil testemunharam um aumento drástico no número de ataques que afetaram o negócio nos últimos dois anos. Os ataques tiveram efeitos prejudiciais, com organizações relatando perda de produtividade (46%), perda ou roubo financeiro (33%) e perda de dados de funcionários (32%). Em torno de 53% dos líderes de segurança brasileiros afirmam que esses ataques também atingiram ambientes de tecnologia operacional (OT).
Os líderes de negócios querem uma imagem clara do nível de risco da empresa e como esse risco muda à medida que planejam e executam estratégias de negócios. Contudo, apenas quatro em cada dez líderes locais de segurança afirmam poder responder com um alto nível de confiança à pergunta sobre “qual é o nível de segurança da sua empresa”.
Analisando as respostas dos entrevistados em todo o mundo, o estudo constatou que menos de 50% dos líderes de segurança disseram incluir ameaças de segurança cibernética no contexto de um risco empresarial específico. Por exemplo, embora 96% dos entrevistados tenham desenvolvido estratégias de resposta à pandemia da COVID-19, 75% dos líderes de negócios e de segurança admitiram que suas estratégias de resposta estavam apenas “um pouco” alinhadas.
Veja isso
Aumento de ataques deixa empresas receosas em manter home office
Botnet Phorpiex retoma ataques e passa a distribuir novo ransomware
As empresas com líderes de segurança e de negócios alinhados à medição e ao gerenciamento da segurança cibernética como risco estratégico do negócio obtiveram resultados que podem ser comprovados.
Comparados aos seus pares isolados, os líderes de segurança alinhados ao negócio:
● Têm oito vezes mais chances de estarem altamente confiantes em sua capacidade de relatar o nível de segurança ou risco de suas organizações.
● Estão muito ou completamente confiantes (90%) em sua capacidade de demonstrar que os investimentos em segurança cibernética estão afetando positivamente o desempenho dos negócios, em comparação com 55% de seus parceiros isolados.
● Em sua maioria (85%), têm métricas para rastrear o ROI de segurança cibernética e o impacto no desempenho dos negócios, ao contrário de apenas 25% de seus pares isolados.
As organizações com líderes de segurança cibernética alinhados ao negócio também:
● Têm três vezes mais chances de garantir que os objetivos de segurança cibernética estejam em sintonia com as prioridades dos negócios.
● Têm três vezes mais chances de ter um entendimento holístico de toda a superfície de ataque de sua organização.
● Têm três vezes mais chances de usar uma combinação de dados de criticidade de ativos e de vulnerabilidade ao priorizar os esforços de remediação.
“No futuro, haverá dois tipos de CISOs: aqueles que se alinham diretamente ao negócio e os que ficaram para trás. A única maneira de prosperar na era de aceleração digital é integrar a segurança cibernética a todas as questões, decisões e investimentos do negócio”, afirma Renaud Deraison, diretor de tecnologia e cofundador da Tenable.
A Forrester Consulting conduziu uma pesquisa online com 416 executivos de segurança e 425 executivos de negócios, além de entrevistas por telefone com cinco executivos de negócios e de segurança, para examinar estratégias e práticas de segurança cibernética em médias e grandes empresas na Alemanha, Arábia Saudita, Austrália, Brasil, EUA, França, Índia, Japão, México, Reino Unido. O estudo foi realizado em abril deste ano.