Uma pesquisa para repercutir o panorama das práticas de segurança e expectativas do mercado após o “Caso Equifax” – que resultou no vazamento de arquivos com dados de mais de 143 milhões de americanos – aponta uma desconexão preocupante entre a expectativa e a realidade da segurança de dados. Realizado pela Varonis, o levantamento foi feito nos meses de setembro e outubro com 500 líderes de TI em empresas com mais de mil funcionários na Alemanha, França, Reino Unido e nos Estados Unidos.
A grande maioria dos entrevistados (89%) expressa confiança em sua estratégia de segurança cibernética e afirma que a empresa tem boas condições para se proteger dos ataques. Porém, nos meses após a WannaCry (ransomware que afeta o sistema operacional Windows), quatro em cada dez organizações não estão tomando as medidas críticas para bloquear o vazamento de informações confidenciais. Dessa forma, ficam sob risco de perda e roubo de dados e, o que é mais grave, um próximo ataque de ransomware de grandes proporções.
Quase metade dos entrevistados (45%) acredita que a instituição em que trabalham enfrentará um grande ataque disruptivo nos próximos 12 meses. Em relação a 2018, o roubo de dados e a perda de dados foram citados como principais preocupações para as empresas.
De acordo com o vice-presidente da Varonis para a América Latina, Carlos Rodrigues, os hackers hoje estão realizando ataques mais sofisticados e destrutivos. Foi o caso, por exemplo, dos ransomwares WannaCry e NotPetya, que fizeram uso de diferentes vetores de ataque.
“Ao mesmo tempo, os dados valiosos permanecem vulneráveis a ataques que exigem pouca ou nenhuma sofisticação, por meio de pastas de arquivos excessivamente acessíveis. Vemos então que a realidade e a percepção de segurança das empresas claramente não estão alinhadas”, explica o executivo da Varonis.
De acordo com Rodrigues, o Brasil tem sido uma vítima em potencial para os hackers, sendo um dos países latinos com a maior quantidade de ataques.
“Os gestores de segurança brasileiros devem priorizar as ações de proteção de dados, mas não vêm fazendo-o da maneira adequada, uma vez que os ransomwares têm se popularizado no País e gerado altos custos de restauração tecnológica para as empresas”, afirma.
Veja mais alguns pontos da pesquisa:
– 25% relataram que a empresa foi atingida por ransomware nos últimos dois anos.
– 26% relataram que a empresa teve problema de perda ou roubo de dados nos últimos dois anos.
– Oito de cada dez entrevistados estão confiantes de que os hackers não estão agindo atualmente em sua rede.
– 85% mudaram ou planejam mudar suas políticas e procedimentos de segurança após ataques cibernéticos generalizados, como o WannaCry.