Os CISOs brasileiros têm preocupações elevadas sobre um ataque cibernético e se sentem despreparados: 69% dos CISOs se sentem em risco de sofrer um ataque cibernético nos próximos 12 meses e 72% acreditam que sua organização não está preparada para lidar com um. Os dados, do relatório Voz do CISO: Insights globais sobre os desafios, […]
Os CISOs brasileiros têm preocupações elevadas sobre um ataque cibernético e se sentem despreparados: 69% dos CISOs se sentem em risco de sofrer um ataque cibernético nos próximos 12 meses e 72% acreditam que sua organização não está preparada para lidar com um.
Os dados, do relatório Voz do CISO: Insights globais sobre os desafios, expectativas e prioridades do CISO, realizado pela Proofpoint, revelam que a perda de dados confidenciais é agravada pela rotatividade de funcionários: 63% concordaram que a saída de funcionários da organização contribuiu para a perda.
Em entrevista exclusiva ao IT Forum, Rogério Morais, vice-presidente para América Latina e Caribe da Proofpoint, os CISOs acreditam nos ataques porque têm noção da complexidade do problema. O e-mail continua sendo uma das principais portas e agora a nuvem também deve ser olhada com atenção.
“As pessoas são o elemento antigo, tem muitos funcionários e terceiros que precisam ser ensinados a agir de forma correta, alguns mesmo ensinando não querem agir de forma correta e, além disso tudo, existe a cadeia de suprimentos. Mesmo se você se proteger dos e-mails, das contas clouds, todo mundo estiver treinado e não tiver ninguém fazendo errado, tem que cuidar dos fornecedores menores, que têm menos recursos, menos dinheiro e conscientização”, alerta o especialista.
O risco da cadeia de suprimentos é uma prioridade máxima: 71% dos CISOs brasileiros dizem ter controles adequados para mitigar o risco da cadeia de suprimentos.
Leia mais: 5 dicas para prevenir ataques cibernéticos nas organizações
Segundo Rogério, o treinamento de colaboradores é muito importante e uma das tarefas mais básicas e baratas. Mas o treinamento existe para que as pessoas não errem sem querer. Quando elas querem, vazam dados propositalmente. E o número de casos em que isso acontece não é pequeno.
“O problema financeiro gerado por perda de dados ou ameaça interna é muito importante. Você tem muito menos barreiras do que um hacker. Para o hacker começar, ele precisa reconhecer a infraestrutura, as pessoas, depois passar o e-mail com phishing, ganhar acesso a uma máquina e depois tentar subir o acesso. Quem está dentro muitas vezes já tem os dados de faturamento, lista de clientes, etc.”, frisa o executivo.
A pesquisa também revelou que os ataques DDoS estão no topo da lista das ameaças mais significativas, seguidos pelo comprometimento de contas na nuvem e ameaças internas. E 73% dos CISOs brasileiros acreditam que as organizações pagarão por um resgate se forem afetadas por ransomware.
Rogério concorda que os especialistas falam sobre não pagar o resgate. Mas acredita que a resposta tenha sido um resultado de mais empresas com seguro cibernético. “Agora, as companhias têm seguro e querem pagar para resolver o problema, pois sabem que serão ressarcidas pelo seguro. Entretanto, isso resolve o problema financeiro, mas não necessariamente traz os dados de volta.”
Apesar da crescente preocupação com cibersegurança, 73% dos respondentes dizem que a economia instável afetou negativamente seu orçamento de segurança cibernética. O especialista acredita que um dos responsáveis por isso é como os CISOs posicionam o risco ao negócio para os diretores e C-levels.
“Não tem dúvida de que todo mundo sabe que é importante. Mas isso é uma coisa que os CISOs podem melhorar: conseguir sentar-se com os conselhos e não falar de segurança, falar de business. Se essa operação parar, vai custar tanto, as ações podem cair, uma remediação pura e simples, mesmo sem resgate, pode custar 30 milhões. Assim como os CIOs mostraram que as empresas que não olhassem para tecnologia não iriam sobreviver, com segurança, será a mesma coisa”, exemplifica Rogério.
A pesquisa mostrou, ainda, que 73% dos CISOs brasileiros veem o erro humano como a maior vulnerabilidade cibernética de sua organização; 80% dos CISOs brasileiros concordam que seus membros do conselho concordam com eles em questões de segurança cibernética; 71% dos CISOs brasileiros sentem que enfrentam expectativas de trabalho irracionais; 69% estão preocupados com a responsabilidade pessoal; e 70% dizem que sofreram burnout nos últimos 12 meses.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
