Maturidade em segurança limita prejuízo de violação a US$ 150 mil

Estudo da ESI ThoughtLab examinou investimentos, práticas e métricas de desempenho em segurança em 19 países
Da Redação
07/12/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

São de 44% em 2020 as chances de que as empresas do continente americano (do Canadá ao Brasil) sofram no mínimo uma violação em seus sistemas de TI. Para piorar, essa e outras violações causam prejuízos cada vez maiores, devido à frequência e sofisticação dos ataques cibernéticos. São esses alguns dos resultados da pesquisa Driving Cybersecurity Performance, conduzido pela empresa ESI ThoughtLab. Ela examinou investimentos, práticas e métricas de desempenho em segurança cibernética, entrevistando mais de mil CISOS e outros líderes de segurança em 19 países, cobrindo 13 setores, em junho de 2020. A pesquisa identifica as abordagens mais eficazes para mitigar riscos e perdas em cibersegurança.

Apesar desses problemas no horizonte, as organizações que classificaram sua maturidade cibernética como “líder” esperam que suas perdas permaneçam abaixo de US$ 150 mil por violação. Com o suporte de vários patrocinadores, entre os quais a Check Point Software, estudo ouviu 373 executivos no Brasil, Canadá e Estados Unidos.

Veja isso
Check Point Software: Desafios da segurança em nuvem
Brasil tem alta de 40% em ataques de ransomware, diz pesquisa

O setor e o porte da empresa podem alterar a probabilidade de uma violação de dados, segundo a pesquisa. O estudo indica que os setores de seguros, finanças e telecomunicações das Américas têm 50% de chance de sofrerem uma violação de dadosem um ano: “Por esta razão, recomenda-se às organizações a adoção de uma estratégia de defesa ‘multifacetada’ que identifique e previna as vulnerabilidades antes que um ataque sofisticado ocorra”, ressalta Claudio Bannwart, country manager da Check Point Brasil. 

Em todos os setores, 58% dos CISOs da América do Norte e da América do Sul afirmaram que os cibercriminosos são os atacantes que mais causam danos, seguidos por hackers, hacktivistas e insiders mal-intencionados.  

No setor de manufatura, o maior perigo segundo 71% dos entrevistados, são justamente os usuários mal-intencionados. As perdas financeiras e de dados devido aos “insiders” podem afetar a reputação de uma organização. Os pesquisadores também relataram um aumento de 47% no número de incidentes relacionados a informações privilegiadas nos últimos dois anos. 

A pesquisa da ESI mostrou que hackers e hacktivistas estão atacando fortemente o setor de saúde no Brasil. As organizações de saúde são suscetíveis a ciberataques, pois contêm informações valiosas sobre os pacientes com as quais os cibercriminosos podem lucrar. 

“No caso da saúde, o risco de um ciberataque às organizações é enorme. Tais ataques podem levar à perda e compartilhamento de dados pessoais, alterando as informações médicas de um paciente sobre medicamentos, dosagens e invasão de aparelhos de ressonância magnética, ultrassom e raio-X em hospitais e marca-passo das pessoas”, alerta Claudio Bannwart. 

Igualmente, os resultados da pesquisa da ESI indicaram o relato dos CISOs da área de saúde sobre o qual a maioria de suas perdas são causadas pelo compartilhamento de acesso à rede com parceiros e fornecedores, com a falta de patches de segurança e em função de sistemas mal configurados. Esses dados confirmaram a necessidade de tornar a higiene da segurança cibernética uma preocupação primordial às organizações com estratégia de prevenção. 

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório