No Brasil, 96% das empresas assumem ter sofrido um ataque cibernético nos últimos 12 meses

A maior parte das organizações brasileiras (96%) sofreu um ataque cibernético que afetou o negócio nos últimos 12 meses, segundo executivos de negócios e de segurança. Os dados são extraídos do relatório “The Rise of the Business-Aligned Security Executive”, um estudo encomendado à Forrester Consulting pela Tenable, empresa de segurança da informação, com mais de 800 líderes globais de negócios e de segurança cibernética, incluindo 59 entrevistados brasileiros.

À medida que os criminosos cibernéticos continuam seus ataques, 67% dos entrevistados no Brasil testemunharam um aumento drástico no número de ataques que afetaram o negócio nos últimos dois anos. As organizações relataram entre os impactos dos ataques, a perda de produtividade (46%), perda ou roubo financeiro (33%) e perda de dados de funcionários (32%). Em torno de 53% dos líderes de segurança no Brasil afirmam que as ações criminosas também atingiram ambientes de tecnologia operacional (OT).

A pesquisa aponta que apenas quatro em cada dez líderes locais de segurança afirmam poder responder à pergunta fundamental “Qual é o nosso nível de segurança?” com um alto nível de confiança, apesar da prevalência de ataques cibernéticos que afetaram o negócio. O relatório destaca que menos de 50% dos líderes de segurança disseram incluir ameaças de segurança cibernética no contexto de um risco empresarial específico. Por exemplo, embora 96% dos entrevistados tenham desenvolvido estratégias de resposta à pandemia da COVID-19, 75% dos líderes de negócios e de segurança admitiram que suas estratégias de resposta estavam apenas “um pouco” alinhadas.

As organizações com líderes de segurança e de negócios alinhados à medição e ao gerenciamento da segurança cibernética como risco estratégico do negócio obtiveram resultados que podem ser comprovados.

Comparados aos seus pares isolados, os líderes de segurança alinhados ao negócio:

Têm oito vezes mais chances de estarem altamente confiantes em sua capacidade de relatar o nível de segurança ou risco de suas organizações.

Estão muito ou completamente confiantes (90%) em sua capacidade de demonstrar que os investimentos em segurança cibernética estão afetando positivamente o desempenho dos negócios, em comparação com 55% de seus parceiros isolados

Em sua maioria (85%), têm métricas para rastrear o ROI de segurança cibernética e o impacto no desempenho dos negócios, ao contrário de apenas 25% de seus pares isolados.

● As organizações com líderes de segurança cibernética alinhados ao negócio também:

○Têm três vezes mais chances de garantir que os objetivos de segurança cibernética estejam em sintonia com as prioridades dos negócios.

○Têm três vezes mais chances de ter um entendimento holístico de toda a superfície de ataque de sua organização.

○Têm três vezes mais chances de usar uma combinação de dados de criticidade de ativos e de vulnerabilidade ao priorizar os esforços de remediação.

“No futuro, haverá dois tipos de CISOs: aqueles que se alinham diretamente ao negócio e os que ficaram para trás. A única maneira de prosperar na era de aceleração digital é integrar a segurança cibernética a todas as questões, decisões e investimentos do negócio”, explica Renaud Deraison, Diretor de tecnologia e cofundador da Tenable.

 

FONTE: REDAÇÃO CONVERGÊNCIA DIGITAL

Contate-nos

Envie-nos sua dúvida, crítica ou sugestão. Responderemos o mais rápido possível.

Not readable? Change text. captcha txt