Pesquisa mostra desconexão entre expectativa e realidade sobre segurança de dados

Levantamento feito após "Caso Equifax" revela que a grande maioria dos entrevistados (89%) confiam nas atuais estratégias de segurança cibernética e que as empresas têm boas condições para se proteger de ciberataques; porém, poucos meses após a WannaCry, quatro em cada dez organizações não tomaram medidas fundamentais para impedir o vazamento de informações confidenciais

Compartilhar:

Uma pesquisa para repercutir o panorama das práticas de segurança e expectativas do mercado após o “Caso Equifax” – que resultou no vazamento de arquivos com dados de mais de 143 milhões de americanos – aponta uma desconexão preocupante entre a expectativa e a realidade da segurança de dados. Realizado pela Varonis, o levantamento foi feito nos meses de setembro e outubro com 500 líderes de TI em empresas com mais de mil funcionários na Alemanha, França, Reino Unido e nos Estados Unidos.

 

A grande maioria dos entrevistados (89%) expressa confiança em sua estratégia de segurança cibernética e afirma que a empresa tem boas condições para se proteger dos ataques. Porém, nos meses após a WannaCry (ransomware que afeta o sistema operacional Windows), quatro em cada dez organizações não estão tomando as medidas críticas para bloquear o vazamento de informações confidenciais. Dessa forma, ficam sob risco de perda e roubo de dados e, o que é mais grave, um próximo ataque de ransomware de grandes proporções.

 

Quase metade dos entrevistados (45%) acredita que a instituição em que trabalham enfrentará um grande ataque disruptivo nos próximos 12 meses. Em relação a 2018, o roubo de dados e a perda de dados foram citados como principais preocupações para as empresas.

 

De acordo com o vice-presidente da Varonis para a América Latina, Carlos Rodrigues, os hackers hoje estão realizando ataques mais sofisticados e destrutivos. Foi o caso, por exemplo, dos ransomwares WannaCry e NotPetya, que fizeram uso de diferentes vetores de ataque.

 

“Ao mesmo tempo, os dados valiosos permanecem vulneráveis a ataques que exigem pouca ou nenhuma sofisticação, por meio de pastas de arquivos excessivamente acessíveis. Vemos então que a realidade e a percepção de segurança das empresas claramente não estão alinhadas”, explica o executivo da Varonis.

 

De acordo com Rodrigues, o Brasil tem sido uma vítima em potencial para os hackers, sendo um dos países latinos com a maior quantidade de ataques.

 

“Os gestores de segurança brasileiros devem priorizar as ações de proteção de dados, mas não vêm fazendo-o da maneira adequada, uma vez que os ransomwares têm se popularizado no País e gerado altos custos de restauração tecnológica para as empresas”, afirma.

 

Veja mais alguns pontos da pesquisa:

 

– 25% relataram que a empresa foi atingida por ransomware nos últimos dois anos.

 

– 26% relataram que a empresa teve problema de perda ou roubo de dados nos últimos dois anos.

 

– Oito de cada dez entrevistados estão confiantes de que os hackers não estão agindo atualmente em sua rede.

 

– 85% mudaram ou planejam mudar suas políticas e procedimentos de segurança após ataques cibernéticos generalizados, como o WannaCry.

 

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...