Nos últimos anos, ocorreram diversos incidentes em questões de segurança de computadores, o que mostra que os profissionais de segurança cibernética ainda têm uma grande lacuna a resolver. Nesse sentido, alguns gerentes de segurança de TI estão preparados para se aposentar sem saber que sua organização está sendo atacada por hackers, que aos poucos entram para roubar informações valiosas.
Bitdefender, conduziu uma pesquisa de mais de 6, 000 profissionais de segurança da informação de grandes organizações nos Estados Unidos, Europa, Oriente Médio, África e Ásia, revelando uma contínua falta de orçamento, talento e treinamento de segurança, deixando um espaço significativo para melhorias em 2020.
57% dos entrevistados disseram que sua organização sofreu ataques cibernéticos nos últimos três anos, enquanto 24% foram vítimas desse roubo de informações no primeiro semestre de 2019. Enquanto 36% dos profissionais de segurança cibernética que não sofreram um ataque cibernético nos últimos anos eles pensam que provavelmente estão enfrentando um e não sabem ainda.
A pesquisa revela que nenhuma organização está imune ao sequestro de dados, mas a maneira como os profissionais de segurança cibernética veem o risco mostra que há pontos fracos nas empresas, tanto organizacional quanto individualmente.
Ao identificar a maior ameaça cibernética para sua organização, 36% responderam “phishing”. Na verdade, os chefes de segurança da informação veem o ambiente atual como um campo minado crivado de ameaças cibernéticas. 29% também citam os cavalos de Tróia como sua principal preocupação, enquanto 28% citam o ransomware.
Os riscos de não conformidade com padrões de segurança e software sem patch são igualmente preocupantes para os problemas citados na pesquisa. 24% também mencionaram os ataques DDoS como de alto risco para sua organização.
Ataques de ransomware e negação de serviços são notoriamente perigosos para as empresas na economia digital de hoje: ambas as ameaças são imensamente prejudiciais às operações, impedem que aplicativos de missão crítica funcionem corretamente e bloqueiam os fluxos de receita por semanas, até meses.
O estudo destaca que as principais consequências para uma empresa vítima de ataque são: 43% mencionam interrupções de negócios, seguidos de custos por danos à reputação (38%), perda de receita (37%), perda de propriedade intelectual (31%), multas e penalidades legais (27%) e perda de emprego para executivos responsáveis de TI e de nível C (23%).
Por fim, o número de empresas vítimas de violações de dados diminuiu nos últimos três anos. No entanto, também é verdade que os cibercriminosos estão cada vez melhores em não serem detectados. É lógico que os departamentos de TI também achem mais difícil saber quando são vítimas de um ataque cibernético.
