0
0
Pesquisa da (ISC) ² mostra o que os diretores precisam saber para se sentirem confiantes sobre as estratégias de preparação e resposta a ransomware
A (ISC)² divulgou ontem os resultados do estudo “Ransomware in the C-Suite”. O estudo fornece insights para profissionais de segurança cibernética sobre o que pensam e o que está nas mentes dos executivos C-level e como eles percebem a prontidão de suas organizações contra ataques de ransomware.
Se for atingido por um ataque de ransomware, a principal preocupação entre os líderes, citada por 38% dos entrevistados, é a exposição a sanções regulatórias. A preocupação é maior no Reino Unido (41%) do que nos Estados Unidos (36%). A segunda maior preocupação para os executivos (34%) no caso de um ataque de ransomware é a perda de dados ou propriedade intelectual, seguida igualmente (31% cada) por preocupações com a perda de confiança entre os funcionários, perda de negócios devido à interrupção dos sistemas, incerteza esses dados ainda podem ser comprometidos mesmo após o pagamento de um resgate e danos à reputação.
Esses dados enfatizam a necessidade de comunicações mais claras e frequentes entre as equipes de segurança cibernética e os executivos e oferecem as melhores práticas que os líderes de segurança devem implementar para melhorar essas interações.
A pesquisa foi feita com 750 executivos de nível C nos Estados Unidos e no Reino Unido e revela que os ataques de ransomware de alto perfil de 2021 criaram uma oportunidade para os líderes de segurança cibernética abordarem proativamente sua “prontidão” organizacional, fornecendo atualizações mais detalhadas esses diretores. Os dados mostram que, embora a confiança dos executivos em relação às defesas contra ransomware permaneça alta, há uma forte vontade de investir em tecnologia e pessoal.
Os entrevistados expressaram altos níveis de confiança sobre a preparação de suas organizações para lidar com um ataque de ransomware. A recente onda de ataques também não minou essa confiança. Na verdade, houve um ligeiro aumento na confiança (69% até 71%) na esteira das violações de alto perfil do ano. Apenas 15% dos executivos relataram falta de confiança. As principais preocupações da diretoria incluía ter certeza de que os planos de backup e restauração de dados não fossem afetados pelo ransomware (38%), de que modo operações podem ser restauradas no caso de um ataque (33%), e o quanto a organização está preparada para se envolver com órgãos policiais (32%).
FONTE: CISO ADVISOR