CISO Advisor: 243.905 page views/mês - 91.122 usuários/mês - 5.288 assinantes

Maioria das empresas brasileiras já sofreu algum ciberataque

Da Redação
10/08/2020

A maioria das empresas brasileiras (96%) sofreu algum ataque cibernético que afetou o negócio nos últimos 12 meses, segundo executivos de negócios e de segurança. Os dados constam do relatório “The Rise of the Business-Aligned Security Executive”, encomendado à Forrester Consulting pela Tenable, que ouviu mais de 800 líderes globais de negócios e de segurança cibernética, incluindo 59 entrevistados brasileiros.

O levantamento aponta que 67% dos entrevistados no Brasil testemunharam um aumento drástico no número de ataques que afetaram o negócio nos últimos dois anos. Os ataques tiveram efeitos prejudiciais, com organizações relatando perda de produtividade (46%), perda ou roubo financeiro (33%) e perda de dados de funcionários (32%). Em torno de 53% dos líderes de segurança brasileiros afirmam que esses ataques também atingiram ambientes de tecnologia operacional (OT).

Os líderes de negócios querem uma imagem clara do nível de risco da empresa e como esse risco muda à medida que planejam e executam estratégias de negócios. Contudo, apenas quatro em cada dez líderes locais de segurança afirmam poder responder com um alto nível de confiança à pergunta sobre “qual é o nível de segurança da sua empresa”.

Analisando as respostas dos entrevistados em todo o mundo, o estudo constatou que menos de 50% dos líderes de segurança disseram incluir ameaças de segurança cibernética no contexto de um risco empresarial específico. Por exemplo, embora 96% dos entrevistados tenham desenvolvido estratégias de resposta à pandemia da COVID-19, 75% dos líderes de negócios e de segurança admitiram que suas estratégias de resposta estavam apenas “um pouco” alinhadas.

Veja isso
Aumento de ataques deixa empresas receosas em manter home office
Botnet Phorpiex retoma ataques e passa a distribuir novo ransomware

As empresas com líderes de segurança e de negócios alinhados à medição e ao gerenciamento da segurança cibernética como risco estratégico do negócio obtiveram resultados que podem ser comprovados.

Comparados aos seus pares isolados, os líderes de segurança alinhados ao negócio:
●        Têm oito vezes mais chances de estarem altamente confiantes em sua capacidade de relatar o nível de segurança ou risco de suas organizações.
●        Estão muito ou completamente confiantes (90%) em sua capacidade de demonstrar que os investimentos em segurança cibernética estão afetando positivamente o desempenho dos negócios, em comparação com 55% de seus parceiros isolados.
●        Em sua maioria (85%), têm métricas para rastrear o ROI de segurança cibernética e o impacto no desempenho dos negócios, ao contrário de apenas 25% de seus pares isolados.
As organizações com líderes de segurança cibernética alinhados ao negócio também:
Têm três vezes mais chances de garantir que os objetivos de segurança cibernética estejam em sintonia com as prioridades dos negócios.
Têm três vezes mais chances de ter um entendimento holístico de toda a superfície de ataque de sua organização.
● Têm três vezes mais chances de usar uma combinação de dados de criticidade de ativos e de vulnerabilidade ao priorizar os esforços de remediação.

“No futuro, haverá dois tipos de CISOs: aqueles que se alinham diretamente ao negócio e os que ficaram para trás. A única maneira de prosperar na era de aceleração digital é integrar a segurança cibernética a todas as questões, decisões e investimentos do negócio”, afirma Renaud Deraison, diretor de tecnologia e cofundador da Tenable.

A Forrester Consulting conduziu uma pesquisa online com 416 executivos de segurança e 425 executivos de negócios, além de entrevistas por telefone com cinco executivos de negócios e de segurança, para examinar estratégias e práticas de segurança cibernética em médias e grandes empresas na Alemanha, Arábia Saudita, Austrália, Brasil, EUA, França, Índia, Japão, México, Reino Unido. O estudo foi realizado em abril deste ano.

Compartilhar: