Violação de rede ou de dados foi o incidente mais comum no Brasil

Da Redação
08/12/2022

Mais de 60% das organizações no mundo tiveram um incidente de segurança que impactou sua operação nos últimos dois anos. Os principais tipos de incidentes foram violações de rede ou de dados (51,5%), quedas de rede ou de sistema (51,1%), ataques de ransomware (46,7%) e ataques distribuídos de negação de serviços (DDoS), com 46,4%, de acordo com a última edição do estudo anual de segurança da Cisco, o Security Outcomes Report, divulgado nesta quinta-feira, 8.

No Brasil, os incidentes mais citados foram parecidos com os globais, sendo a violação de rede/dados o maior deles (55,6%), seguido de quedas de rede/sistema (52,8%), ataques maliciosos de informações sigilosas (30,6%) e ataques DDoS, com 27,8%.

Os incidentes geraram graves repercussões para as empresas, assim como para o ecossistema de parceiros de negócios dessas companhias. Segundo o relatório, os principais impactos citados foram a interrupção das equipes de TI e telecomunicações (62,6%), interrupção na cadeia de fornecimento (43%), prejuízo nas operações internas (41,4%) e danos duradouros de percepção de marca (39,7%). Os impactos mais citados pelos entrevistados brasileiros foram o de prejuízo nas operações internas, a interrupção das equipes de TI e telecomunicações e, em terceiro lugar, os custos de respostas e recuperação. 

Com isso, o relatório diz que não é surpresa que 96% dos executivos entrevistados afirmem que a resiliência de segurança é uma prioridade para eles. As conclusões reforçam ainda que os principais objetivos da resiliência de segurança para os líderes de segurança e suas equipes são a prevenção de incidentes e a mitigação de perdas quando brechas ocorrem.

“A tecnologia está transformando as empresas em uma escala e velocidade nunca vistas antes. Embora isso crie novas oportunidades, também traz desafios, especialmente no que tange a segurança. Para serem capazes de enfrentar os incidentes de forma eficaz, as empresas precisam antecipar, identificar e resistir às ameaças cibernéticas e, se forem violadas, conseguirem se recuperar rapidamente. É disso que trata a construção de resiliência”, diz Helen Patton, CISO do grupo de segurança da Cisco.

A executiva acrescenta que “a segurança, no fim das contas, é um negócio de risco”. “Como as empresas não conseguem proteger tudo, a resiliência de segurança permite que elas concentrem seus recursos de segurança nos aspectos do negócio que mais acrescentam valor e, assim, asseguram que estão protegidos”, finaliza Helen.

A edição deste ano do estudo desenvolveu uma metodologia para gerar uma pontuação de resiliência de segurança para as organizações pesquisadas e identificou sete fatores de sucesso com base em dados. Aquelas nas quais os fatores estavam presentes ocupavam o topo entre 90º percentil superior de empresas resilientes. Por outro lado, as que não tinham estes elementos foram colocadas do 10º percentil inferior, no desempenho.

Veja isso
Mercado de malware oferece ataques a sete bancos brasileiros
Brasil nas últimas posições do ranking MIT de cibersegurança

O relatório destaca que a segurança é um esforço humano pois a liderança, a cultura da empresa e os recursos têm um impacto enorme na resiliência: 

  • As organizações que relataram um fraco apoio dos executivos C-Levels para a segurança tiveram uma pontuação 39% mais baixa do que aquelas com forte apoio. 
  • As empresas que relataram uma excelente cultura de segurança tiveram uma pontuação média 46% maior do que as que não têm. 
  • As empresas que mantêm talentos e recursos internos extras para responder a incidentes obtiveram um aumento de 15% nos resultados.

Além disso, as empresas precisam ter o cuidado de reduzir a complexidade na transição de ambientes on-premises para os ambientes na nuvem:

  • As empresas com infraestruturas tecnológicas totalmente locais ou totalmente baseadas na nuvem tiveram as mais altas, e quase idênticas classificações em termos de resiliência de segurança. 
  • No entanto, as empresas que estão nas fases iniciais de transição de um ambiente on-premise para um ambiente híbrido de nuvem viram suas pontuações caírem entre 8,5% e 14%, dependendo de quão difícil era gerenciar os ambientes híbridos.

Por fim, a implementação madura de soluções avançadas de segurança tem impactos significativos para os resultados de resiliência:

  • As empresas com implementação madura de Zero Trust registraram um aumento de 30% na pontuação de resiliência em comparação com as que não tinham nenhuma. 
  • As capacidades avançadas de detecção e resposta a incidentes se relacionam a um aumento de 45% para as empresas que as têm em relação às que não têm nenhuma solução deste tipo. 
  • Redes convergentes e tecnologia SASE maduras e fornecidas em nuvem aumentaram a pontuação de resiliência de segurança das empresas em 27%.

Os resultados do estudo são baseados nas respostas de mais de 4.700 profissionais em 26 países, incluindo o Brasil.

Compartilhar: