0
0
As ocorrências também cresceram no último ano, como indicaram 74% dos participantes da pesquisa
O Brasil ainda está longe ser um país com boas práticas de cibersegurança. É o que mostra a sexta edição do estudo anual da IBM, Cyber Resilient Organization Study, divulgado nesta terça-feira (30). Para chegar aos resultados, foram entrevistados 3.600 profissionais de TI e segurança em todo o mundo.
Os dados apontam que 60% dos entrevistados sofreram um ou mais ataques de ransomware (tipo de ataque em que o criminoso cobra um resgate por dados o acessos a sistemas) nos últimos dois anos. A mesma porcentagem relatou violação de dados, envolvendo perda ou roubo de mais de 1.000 registros de informações confidenciais ou sensíveis de pessoas físicas ou jurídicas nos últimos 12 meses.
Para 74% dos entrevistados, as ocorrências cresceram no último ano; 69% afirmaram que a severidade dos incidentes também aumentou. Apenas 17% dos entrevistados disseram que suas empresas estão em um nível maduro de segurança, quando todas as atividades de resiliência cibernética planejadas são de fato implementadas e mantidas em toda a organização.
Segundo Guilherme Messora, líder de segurança na IBM América Latina, a falta de maturidade é um problema em todo o continente. “O foco não é mais entrar no ambiente e roubar os dados, é travar e parar tudo para depois pedir resgate para a empresa”, afirmou.
A nível global, há pequenos avanços: 31% das organizações adotaram uma abordagem de detecção e resposta estendida (XDR), mais eficar contra os ataques; e 35% dos entrevistados disseram que suas organizações adotaram uma abordagem de segurança de confiança zero. Ainda assim, os serviços em nuvem mal configurados foram o motivo foram prejudiciais às empesas para 56% dos entrevistados.
Roberto Engler, líder de segurança na IBM Brasil, defende o uso de nuvens híbridas para aprimorar a cibersegurança da empresa e resgatá-la em caso de ataque. “Esse tipo de armazenamento gera mais flexibilidade, facilita o controle da privacidade dos dados e, por isso mesmo, é bastante usado nas indústrias altamente reguladas”, disse.
Outro sistema recomendado, como complemento às nuvens híbridas, é o confiança zero, citado na pesquisa. A abordagem exige autenticação de identidade em cada etapa, assumindo que a empresa pode ser invadida a qualquer momento. Isso protege a confidencialidade dos clientes e minimiza a ameaça interna, ao diferenciar acessos criminosos de legítimos. “O futuro da cibersegurança é híbrido, com abordagem aberta e colaborativa”, diz Engler.
FONTE: ÉPOCA NEGÓCIOS