Relatório de Inteligência Global CSO: O estado da Segurança Cibernética em 2021

profissionais de segurança, TI e negócios danos dos ataques as organizações

A mensagem é clara em uma nova pesquisa com 2.741 profissionais de segurança, TI e negócios em todo o mundo: Os danos dos ataques são generalizados e as organizações estão aumentando os orçamentos de segurança para evitar um maior impacto.

Qualquer indiferença que ainda persistia ao risco de segurança cibernética desapareceu em face do aumento de ataques de ransomware, ameaças às cadeias de suprimentos de software e os desafios de proteger funcionários em trabalhos remotos. Essa é a mensagem clara do Relatório de Inteligência Global da CSO: O Estado da Cibersegurança em 2021, divulgado por meio de pesquisa online em maio e junho deste ano.

Sem qualquer surpresa, metade dos entrevistados disse ter visto um aumento nos incidentes de segurança em suas organizações no ano passado. O que se destaca é a extensão do dano: quase metade dos atacados relatou ter visto danos econômicos, perda de produtividade e roubo de PII (informações de identificação pessoal). Nada menos que 28% disseram que a propriedade intelectual foi roubada.

O mais chocante de tudo: 15% dos entrevistados que foram atacados tiveram uma paralisação total de seus negócios e 12% admitiram ter sofrido um impacto econômico “massivo”. A pesquisa também descobriu que 60% das organizações no setor de serviços públicos sofreram danos econômicos de um ataque cibernético, o maior entre todos os segmentos da indústria. Serviços de utilidade públicos e empresas de energia também apresentaram maior probabilidade de relatar roubo de propriedade intelectual, 43%. As empresas de atacado e varejo eram as mais propensas a relatar perda de PII, em 58%.

os orçamentos de segurança para evitar um maior impacto

A natureza global da pesquisa ofereceu uma visão adicional. As organizações baseadas nos EUA e Canadá foram as mais propensas a relatar um aumento nos incidentes (53%), seguidas pela região da Ásia-Pacífico (50%), Europa e Oriente Médio (48%), América Latina e África (cada em 42%).

Não importa onde residam, no entanto, os entrevistados da pesquisa acreditaram que não há trégua à vista. Por exemplo, 62% dos entrevistados anteciparam que um ataque de orientação financeira à sua organização, como ransomware, ocorrerá nos próximos 12 meses.

Então, como as organizações planejam responder? Para começar, gastando mais: 71% das organizações esperam aumentar seu orçamento de segurança este ano. A principal prioridade de gastos era, naturalmente, “prevenção de ataques”, com 43%. A segurança em nuvem ficou em segundo lugar com 36%, com privacidade de dados e segurança de rede empatada em terceiro com 35%. As empresas de serviços financeiros, transporte e tecnologia apresentaram maior probabilidade de relatar um aumento de mais de 10% em seu orçamento de segurança de TI em 2021.

A parte mais decepcionante da pesquisa envolveu a conscientização sobre a segurança. Apenas metade dos entrevistados disse que programas obrigatórios de treinamento ou conscientização em segurança de TI estavam em vigor para todos os usuários “já há algum tempo”, com outros 20% dizendo que a iniciativa acabara de ser introduzida. Apesar das variações na eficácia de tais programas, eles são uma parte absolutamente essencial das defesas de segurança cibernética modernas.

No entanto, como o The State of Cybersecurity in 2021 revela, na maioria das vezes as organizações parecem estar dobrando suas apostas nas defesas. Eles não têm escolha, dado o dano que já foi causado. A segurança cibernética não é uma batalha que pode ser vencida, apenas travada continuamente, e em todo o mundo há uma compreensão aguda do risco monumental caso as organizações não consigam comprometer os recursos necessários para esta luta.

Fonte: CSO Global Intelligence Report: The State of Cybersecurity in 2021

Posts relacionados: Relatório dos países que mais sofreram com vazamentos de dados em 2020 / A União Europeia mira em ransomware com planos de tornar criptomoedas rastreáveis e proibir o anonimato e ANPD – relatório semestral de acompanhamento da Agenda Regulatória