Segurança cibernética foi tema de estudo da consultoria global Accenture e constatou que, nos últimos doze meses, aproximadamente um em cada três ataques direcionados a corporações resultou em uma violação de segurança, o que significa que dois em cada três ataques por mês (66,66%) têm sucesso.
Apesar dos números alarmantes do relatório intitulado “Building Confidence: Facing the Cybersecurity Conundrum” (Criando confiança: enfrentando o dilema da segurança cibernética), a maioria dos executivos de segurança entrevistados (75%) está confiante em sua capacidade de proteger suas organizações contra ataques cibernéticos.
A Accenture entrevistou 2 mil profissionais de segurança empresarial que representam empresas com receitas anuais de US$ 1 bilhão ou mais, em 15 países, sobre suas percepções de riscos cibernéticos, a eficácia dos esforços atuais de segurança e a adequação dos investimentos existentes.
Outro resultado relevante é a quantidade de tempo necessária para detectar essas falhas de segurança muitas vezes agrava o problema, já que mais de metade dos executivos (51%) afirma que leva meses para detectar violações sofisticadas, e até um terço de todos os ataques de sucesso nem são descobertos pelas equipes da área.
“Os ataques cibernéticos são uma realidade operacional constante em todas as indústrias hoje e nossa pesquisa revela que capturar o comportamento criminoso exige mais do que melhores práticas e perspectivas do passado”, diz Kevin Richards, diretor da Accenture Security para a América do Norte.
Ele acrescenta que é preciso ter uma abordagem fundamentalmente diferente em relação à proteção, começando com a identificação e a priorização de ativos-chave da empresa em toda a cadeia de valor.
“Está claro também que a necessidade de as organizações adotarem uma abordagem abrangente e completa para segurança digital – que integre defesa cibernética profundamente na empresa – nunca foi tão grande”, completa o executivo.
Visão ultrapassada
Embora os entrevistados tenham dito que violações internas têm maior impacto, 58% priorizam capacidades intensificadas em controles baseados em perímetro em vez de abordar ameaças internas de alto impacto.
Os resultados da pesquisa mostram ainda que a maioria das empresas não tem tecnologia eficaz implementada para monitorar ataques virtuais e está focada em riscos e resultados que não acompanham o ritmo da ameaça.
Apenas pouco mais de um terço (37%) dos entrevistados dizem que estão confiantes em sua capacidade de realizar a atividade essencial de monitoramento em caso de violação e apenas um número semelhante (36%) afirma o mesmo sobre minimizar as disrupções.
Ataques cibernéticos recentes de alto perfil têm estimulado aumentos significativos na conscientização e nos gastos com segurança cibernética. No entanto, o sentimento entre os entrevistados sugere que as organizações vão continuar a buscar as mesmas medidas preventivas, em vez de investir em controles novos e diferentes de segurança para mitigar ameaças.
A Pure Storage está redefinindo sua estratégia de mercado com uma abordagem que abandona o…
A inteligência artificial (IA) consolidou-se como a principal catalisadora de novos unicórnios no cenário global…
À primeira vista, não parece grande coisa. Mas foi na pequena cidade de Pornainen, na…
O processo de transição previsto na reforma tributária terá ao menos um impacto negativo sobre…
O que antes parecia uma aliança estratégica sólida começa a mostrar rachaduras. Segundo reportagem do…
O Departamento de Defesa dos Estados Unidos firmou um contrato de US$ 200 milhões com…