Dois a cada três ataques cibernéticos têm sucesso

Estudo da Accenture indica que excesso de confiança deixa organizações mais vulneráveis a ofensivas virtuais; 51% levam meses para detectar violações sofisticadas

Compartilhar:

Nos últimos doze meses, aproximadamente um em cada três ataques cibernéticos direcionados a corporações resultou em uma violação de segurança, o que significa que dois em cada três ciberataques por mês têm sucesso. Esses dados fazem parte do resultado da mais recente pesquisa da Accenture, em que ainda constatou que a maioria dos executivos de segurança entrevistados (75%) está confiante em sua capacidade de proteger suas organizações contra ações maliciosas.

 

No relatório intitulado “Building Confidence: Facing the Cybersecurity Conundrum” (Criando confiança: enfrentando o dilema da segurança cibernética), a Accenture entrevistou 2.000 profissionais de segurança empresarial que representam empresas com receitas anuais de US$ 1 bilhão ou mais, em 15 países, sobre suas percepções de riscos cibernéticos, a eficácia dos esforços atuais de segurança e a adequação dos investimentos existentes.

 

A pesquisa revela que a quantidade de tempo necessária para detectar essas falhas de segurança muitas vezes agrava o problema, já que mais de metade dos executivos (51%) afirma que leva meses para detectar violações sofisticadas e até um terço de todos os ataques de sucesso nem são descobertos pelas equipes da área.

 

Segundo Kevin Richards, diretor da Accenture Security para a América do Norte, os ataques cibernéticos são uma realidade operacional constante em todas as indústrias hoje e capturar o comportamento criminoso exige mais do que melhores práticas e perspectivas do passado. “É preciso ter uma abordagem fundamentalmente diferente em relação à proteção, começando com a identificação e a priorização de ativos-chave da empresa em toda a cadeia de valor “, acrescenta o executivo.

 

Novos hábitos

 

Richards acredita que as ações de proteção usadas no passado não funcionam mais para proteger os ciberataques de hoje. “Está claro que a necessidade de as organizações adotarem uma abordagem abrangente e completa para segurança digital – que integre defesa cibernética profundamente na empresa – nunca foi tão grande”, completa.

 

Embora os entrevistados na pesquisa tenham dito que violações internas têm maior impacto, 58% priorizam capacidades intensificadas em controles baseados em perímetro em vez de abordar ameaças internas de alto impacto. O levantamento aponta, ainda, que a maioria das empresas não tem tecnologia eficaz implementada para monitorar ataques virtuais e está focada em riscos e resultados que não acompanham o ritmo da ameaça.

 

Gastos com segurança

 

Ataques cibernéticos recentes de alto perfil têm estimulado aumentos significativos na conscientização e nos gastos com segurança cibernética. No entanto, o sentimento entre os entrevistados sugere que as organizações vão continuar a buscar as mesmas medidas preventivas, em vez de investir em controles novos e diferentes de segurança para mitigar ameaças.

 

Em relação a orçamento extra, de 44% a 54% dos entrevistados “dobrariam” suas atuais prioridades de gastos com segurança cibernética – mesmo que esses investimentos não impeçam significativamente violações regulares e contínuas. Estas prioridades incluem proteger a reputação da empresa (54%), salvaguardar informações da empresa (47%), e proteger os dados dos clientes (44%).

 

Bem menos empresas investiriam os fundos suplementares em esforços que afetariam diretamente os seus resultados, como a proteção contra perdas financeiras (28%) ou o investimento em treinamento de segurança cibernética (17%).

 

Conteúdos Relacionados

Security Report | Destaques

Eneva e Allos são Cases em destaque no Security Leaders Rio

O Congresso será realizado no dia 20 de junho na cidade maravilhosa e com discussões pautadas em maturidade cibernética a...
Security Report | Destaques

45% dos CISOs brasileiros temem um ciberataque nos próximos 12 meses, aponta relatório

De acordo com levantamento da Proofpoint, os CISOs permanecem em alerta máximo, mas a confiança entre eles tem crescido. Apenas...
Security Report | Destaques

Comissão vota projeto que regulamenta uso de Inteligência Artificial no Brasil

Prevista para entrar em votação nesta quarta-feira, parlamentares, especialistas e representantes da sociedade civil defenderam a aprovação do projeto de...
Security Report | Destaques

O mundo está preparado para as transformações da IA?

Durante as apresentações do re:Inforce 2024, os executivos da AWS foram chamados a falar das mais recentes transformações relacionadas à...