Roubo de dados financeiros e violação de informações preocupam empresas digitais

Pesquisa aponta que 65% dos entrevistados indicam que as nuvens públicas são responsáveis pelas maiores implicações relacionadas à segurança

Compartilhar:

As informações financeiras e de clientes, a reputação da marca, a propriedade intelectual e as informações de funcionários foram apontadas como as principais preocupações das empresas digitais. A constatação é resultado da segunda pesquisa anual de segurança, realizada pela BMC e a Forbes Insights, que também revela que as novas prioridades e tecnologias de negócio desafiam as equipes de TI e de Segurança da Informação – 65% dos entrevistados indicam que as nuvens públicas são responsáveis pelas maiores implicações relacionadas à segurança.

 

O tema central do estudo, realizado com mais de 300 executivos de nível sênior da América do Norte e Europa, é a exigência de responsabilização e compartilhamento de informações, que precisam ser abordados em diferentes organizações, com foco na prevenção, detecção e resposta a incidentes, para não correr o risco de se tornarem alvo de ataques permanentes. De fato, 52% dos participantes indicaram que a responsabilização por violações de segurança aumentou em suas equipes de operações.

 

Para os entrevistados, a transformação da segurança afeta tanto as escolhas tecnológicas feitas pelas empresas para evitar o roubo cibernético quanto a forma em que organizam seu público interno, avaliam os riscos e priorizam os futuros investimentos.

 

“A segurança cibernética é, com certeza, uma iniciativa fundamental em todas as áreas de uma companhia. As empresas, os governos e a sociedade têm buscado formas inovadoras de orientar o futuro digital, mas todos enfrentam cada vez mais ameaças de phishing, ransomware e vulnerabilidades conhecidas”, afirma Bill Berutti, presidente de Segurança e Compliance da BMC. “As empresas precisam derrubar as barreiras entre as equipes de segurança e operações. Caso contrário, continuarão a ser alvo de hackers. Por isso, a BMC continua a fornecer soluções sofisticadas de SecOps que ilustram nosso compromisso e liderança no tratamento das principais prioridades dos clientes”.

 

De acordo com Sean Pike, vice-presidente do programa para produtos de segurança da IDC, “o principal temor dos CIOs e CISOs com quem converso é ver suas empresas na primeira página do The Wall Street Journal em razão de uma violação maciça”.

 

Priorizar para o impacto máximo

 

Em 2016, as empresas enfatizaram a descoberta de vulnerabilidades e a remediação de violações como uma forma de se tornarem menos atrativas aos hackers. Elas têm priorizado neutralizar riscos conhecidos. Segundo 64% dos participantes da pesquisa, nos próximos 12 meses serão prioridade em suas empresas a proteção contra ameaças de segurança conhecidas, bem como as respostas a elas.

 

A execução eficaz de riscos conhecidos permitirá que as equipes se concentrem nos riscos desconhecidos, ou nas atividades não planejadas. 68% dos entrevistados também pretendem aperfeiçoar a capacidade de resposta no próximo ano. O princípio orientador é que as empresas precisam evitar incidentes ao máximo, erradicando os riscos conhecidos por meio de uma execução sistemática e eficaz a qual permitirá manter o foco nos melhores recursos, expulsando quaisquer invasores que, de alguma forma, consigam adentrar nos sistemas.

 

À medida que a transformação digital pressiona os líderes de TI e de Segurança da Informação a reavaliarem suas estratégias de segurança cibernética, ela também influencia as prioridades gerais de gastos das empresas. Para 64% dos CIOs e CSOs, a segurança da informação foi mais priorizada em 2016 do que nos anos anteriores. Já um percentual significativo de 82% dos executivos planeja investir mais em segurança no próximo ano, reconhecendo que os administradores têm se mostrado mais dispostos a aumentar o investimento em segurança da informação quando as propostas incluem cases de negócios concretos.

 

Recomendações para Segurança Cibernética

 

Com base nos resultados da pesquisa, a BMC recomenda que as empresas ajam agora, ou deixem seus ativos corporativos livres para os hackers, bem como sugere a aplicação das medidas a seguir para preencher possíveis falhas de SecOps na era digital:

 

  • Criar uma estratégia de segurança cibernética moderna apoiada em um sólido modelo de negócios, incluindo propostas de gastos com segurança da informação em áreas de maior impacto;
  • Aumentar os esforços de segurança em relação a ativos fundamentais para a missão da empresa. Dedicação de mais pessoal e tecnologia para garantir a segurança do negócio;

Desenvolver uma cultura de segurança em todas as áreas da empresa que contemple os principais públicos-alvo, tais como as pessoas responsáveis por linhas de negócio que possam ajudar a reduzir elos frágeis da segurança.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Sergio Castanho assume novo cargo no Grupo DPSP

De acordo com o CISO das redes Drogaria São Paulo e Drogaria Pacheco, o desafio agora será pautado na construção...
Security Report | Destaques

Desafios em ascensão: a jornada dos CISOs brasileiros rumo à proteção das APIs

Estudos apontam que a proteção das interfaces de aplicações é uma das principais lacunas no controle da Segurança. Na visão...
Security Report | Destaques

Após 5 dias da ação do FBI, LockBit está de volta com novas estratégias de ciberataque

No sábado (24), o administrador do grupo anunciou retomada dos negócios ilícitos, reconhecendo que os sites foram bloqueados pelas polícias...
Security Report | Destaques

A queda do LockBit na visão dos CISOs

Ricardo Castro, da Clash, e Paulo Condutta, do Ouribank, acreditam que, apesar de ser importante o fato de autoridades internacionais...