A maior parte das organizações brasileiras (96%) sofreu um ataque cibernético que afetou o negócio nos últimos 12 meses, segundo executivos de negócios e de segurança. Os dados são extraídos do relatório “The Rise of the Business-Aligned Security Executive”, um estudo encomendado à Forrester Consulting pela Tenable, empresa de segurança da informação, com mais de 800 líderes globais de negócios e de segurança cibernética, incluindo 59 entrevistados brasileiros.
À medida que os criminosos cibernéticos continuam seus ataques, 67% dos entrevistados no Brasil testemunharam um aumento drástico no número de ataques que afetaram o negócio nos últimos dois anos. As organizações relataram entre os impactos dos ataques, a perda de produtividade (46%), perda ou roubo financeiro (33%) e perda de dados de funcionários (32%). Em torno de 53% dos líderes de segurança no Brasil afirmam que as ações criminosas também atingiram ambientes de tecnologia operacional (OT).
A pesquisa aponta que apenas quatro em cada dez líderes locais de segurança afirmam poder responder à pergunta fundamental “Qual é o nosso nível de segurança?” com um alto nível de confiança, apesar da prevalência de ataques cibernéticos que afetaram o negócio. O relatório destaca que menos de 50% dos líderes de segurança disseram incluir ameaças de segurança cibernética no contexto de um risco empresarial específico. Por exemplo, embora 96% dos entrevistados tenham desenvolvido estratégias de resposta à pandemia da COVID-19, 75% dos líderes de negócios e de segurança admitiram que suas estratégias de resposta estavam apenas “um pouco” alinhadas.
As organizações com líderes de segurança e de negócios alinhados à medição e ao gerenciamento da segurança cibernética como risco estratégico do negócio obtiveram resultados que podem ser comprovados.
Comparados aos seus pares isolados, os líderes de segurança alinhados ao negócio:
Têm oito vezes mais chances de estarem altamente confiantes em sua capacidade de relatar o nível de segurança ou risco de suas organizações.
Estão muito ou completamente confiantes (90%) em sua capacidade de demonstrar que os investimentos em segurança cibernética estão afetando positivamente o desempenho dos negócios, em comparação com 55% de seus parceiros isolados
Em sua maioria (85%), têm métricas para rastrear o ROI de segurança cibernética e o impacto no desempenho dos negócios, ao contrário de apenas 25% de seus pares isolados.
● As organizações com líderes de segurança cibernética alinhados ao negócio também:
○Têm três vezes mais chances de garantir que os objetivos de segurança cibernética estejam em sintonia com as prioridades dos negócios.
○Têm três vezes mais chances de ter um entendimento holístico de toda a superfície de ataque de sua organização.
○Têm três vezes mais chances de usar uma combinação de dados de criticidade de ativos e de vulnerabilidade ao priorizar os esforços de remediação.
“No futuro, haverá dois tipos de CISOs: aqueles que se alinham diretamente ao negócio e os que ficaram para trás. A única maneira de prosperar na era de aceleração digital é integrar a segurança cibernética a todas as questões, decisões e investimentos do negócio”, explica Renaud Deraison, Diretor de tecnologia e cofundador da Tenable.
FONTE: REDAÇÃO CONVERGÊNCIA DIGITAL