97% das empresas já foram atacadas, mas apenas 22% se preparam para evitar novos ciberataques
Estudo da BT mostra que executivos das principais corporações do mundo não estão conscientes dos riscos de invasões.
Um estudo realizado pela British Telecom (BT), em parceria com a KPMG, avaliou que 97% das empresas entrevistadas já sofreram ataques cibernéticos em algum momento de sua história, mas apenas 22% se sentem preparadas para lidar com novas invasões. Outro dado aponta que mais da metade (55%) das companhias também perceberam aumento das atividades dos hackers, porém uma minoria de 23% tem cobertura de seguro local para cobrir o custo de um incidente grave. A pesquisa foi realizada com corporações de presença global sediadas na Europa, Ásia e Estados Unidos de todos os setores.
Alexis Aguirre, responsável pela área de segurança da BT na América Latina, diz que a falta de conscientização dos executivos com a segurança da TI é o motivo do gap entre a avaliação de riscos e a segurança efetiva. Segundo ele, a não divulgação de ataques sofridos por corporações dá uma falsa sensação de segurança para as empresas, que imaginam que ciberataques não são tão comuns.
Educação do usuário é a chave da segurança digital
Um exemplo claro sobre isso são os dados do relatório apontando que 71% tem procedimentos contra-ataques cibernéticos, mas apenas 30% entendem como eles funcionam. Além disso, 27% das empresas deixam de levar o assunto de segurança digital para a agenda de reuniões dos executivos, com 45% deixando de educar seus diretores sobre o tema.
Para Aguirre, a segurança é baseada em três pilares: tecnologia, políticas de segurança e pessoas. “Não é uma questão puramente tecnológica, mas sim de conscientização do usuário, o ponto mais frágil do tripé”, diz.
Ele afirma ser necessário que as empresas se preocupem em transmitir a importância da segurança aos seus funcionários, o que não acontece hoje. “Isso diminuiria os níveis de ataques de fishing, DDoS, ransomware, entre outros”, diz.
O problema começa quando nem mesmo os principais executivos entendem a importância da segurança. “É nesse ponto que entra o papel do diretor de segurança (CSO), que deve alertar os outros diretores estratégicos da empresa”, explica. Aguirre ainda diz que o CSO e sua equipe devem ser a inteligência por trás da tecnologia, pensando como um hacker para que a estratégia de segurança seja moldada para impedi-los.
O relatório também mostra que as empresas mais conservadoras são as que menos preparadas para lidar com a segurança. “Aquelas que tem projetos de transformação digital, com integração à computação em nuvem, por exemplo, tem mais preocupação com ciberataques e se preparam melhor”, diz. “No geral, as empresas estão em diferentes níveis de maturidade, seja em tecnologia ou segurança.”
Fonte:ipnews