Roubo de dados financeiros e violação de informações preocupam empresas digitais

Pesquisa aponta que 65% dos entrevistados indicam que as nuvens públicas são responsáveis pelas maiores implicações relacionadas à segurança

Compartilhar:

As informações financeiras e de clientes, a reputação da marca, a propriedade intelectual e as informações de funcionários foram apontadas como as principais preocupações das empresas digitais. A constatação é resultado da segunda pesquisa anual de segurança, realizada pela BMC e a Forbes Insights, que também revela que as novas prioridades e tecnologias de negócio desafiam as equipes de TI e de Segurança da Informação – 65% dos entrevistados indicam que as nuvens públicas são responsáveis pelas maiores implicações relacionadas à segurança.

 

O tema central do estudo, realizado com mais de 300 executivos de nível sênior da América do Norte e Europa, é a exigência de responsabilização e compartilhamento de informações, que precisam ser abordados em diferentes organizações, com foco na prevenção, detecção e resposta a incidentes, para não correr o risco de se tornarem alvo de ataques permanentes. De fato, 52% dos participantes indicaram que a responsabilização por violações de segurança aumentou em suas equipes de operações.

 

Para os entrevistados, a transformação da segurança afeta tanto as escolhas tecnológicas feitas pelas empresas para evitar o roubo cibernético quanto a forma em que organizam seu público interno, avaliam os riscos e priorizam os futuros investimentos.

 

“A segurança cibernética é, com certeza, uma iniciativa fundamental em todas as áreas de uma companhia. As empresas, os governos e a sociedade têm buscado formas inovadoras de orientar o futuro digital, mas todos enfrentam cada vez mais ameaças de phishing, ransomware e vulnerabilidades conhecidas”, afirma Bill Berutti, presidente de Segurança e Compliance da BMC. “As empresas precisam derrubar as barreiras entre as equipes de segurança e operações. Caso contrário, continuarão a ser alvo de hackers. Por isso, a BMC continua a fornecer soluções sofisticadas de SecOps que ilustram nosso compromisso e liderança no tratamento das principais prioridades dos clientes”.

 

De acordo com Sean Pike, vice-presidente do programa para produtos de segurança da IDC, “o principal temor dos CIOs e CISOs com quem converso é ver suas empresas na primeira página do The Wall Street Journal em razão de uma violação maciça”.

 

Priorizar para o impacto máximo

 

Em 2016, as empresas enfatizaram a descoberta de vulnerabilidades e a remediação de violações como uma forma de se tornarem menos atrativas aos hackers. Elas têm priorizado neutralizar riscos conhecidos. Segundo 64% dos participantes da pesquisa, nos próximos 12 meses serão prioridade em suas empresas a proteção contra ameaças de segurança conhecidas, bem como as respostas a elas.

 

A execução eficaz de riscos conhecidos permitirá que as equipes se concentrem nos riscos desconhecidos, ou nas atividades não planejadas. 68% dos entrevistados também pretendem aperfeiçoar a capacidade de resposta no próximo ano. O princípio orientador é que as empresas precisam evitar incidentes ao máximo, erradicando os riscos conhecidos por meio de uma execução sistemática e eficaz a qual permitirá manter o foco nos melhores recursos, expulsando quaisquer invasores que, de alguma forma, consigam adentrar nos sistemas.

 

À medida que a transformação digital pressiona os líderes de TI e de Segurança da Informação a reavaliarem suas estratégias de segurança cibernética, ela também influencia as prioridades gerais de gastos das empresas. Para 64% dos CIOs e CSOs, a segurança da informação foi mais priorizada em 2016 do que nos anos anteriores. Já um percentual significativo de 82% dos executivos planeja investir mais em segurança no próximo ano, reconhecendo que os administradores têm se mostrado mais dispostos a aumentar o investimento em segurança da informação quando as propostas incluem cases de negócios concretos.

 

Recomendações para Segurança Cibernética

 

Com base nos resultados da pesquisa, a BMC recomenda que as empresas ajam agora, ou deixem seus ativos corporativos livres para os hackers, bem como sugere a aplicação das medidas a seguir para preencher possíveis falhas de SecOps na era digital:

 

  • Criar uma estratégia de segurança cibernética moderna apoiada em um sólido modelo de negócios, incluindo propostas de gastos com segurança da informação em áreas de maior impacto;
  • Aumentar os esforços de segurança em relação a ativos fundamentais para a missão da empresa. Dedicação de mais pessoal e tecnologia para garantir a segurança do negócio;

Desenvolver uma cultura de segurança em todas as áreas da empresa que contemple os principais públicos-alvo, tais como as pessoas responsáveis por linhas de negócio que possam ajudar a reduzir elos frágeis da segurança.

 

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...