0
0
A maioria dos CISOs voltou às preocupações elevadas que experimentaram no início da pandemia, de acordo com a Proofpoint.
Preocupações elevadas entre os CISOs
Globalmente, 68% dos CISOs entrevistados se sentem em risco de um ataque cibernético material, em comparação com 48% no ano anterior, quando podem ter sentido uma breve sensação de calma depois de navegar com sucesso no caos da pandemia.
Os dados deste ano representam uma mudança para 2021, quando quase dois terços dos CISOs acreditavam que um ataque material era iminente. É notável que os CISOs do Reino Unido se sintam mais em risco globalmente (84%) em 2023, em comparação com 60% no ano passado e 81% em 2021.
Embora as organizações tenham superado em grande parte as interrupções dos últimos dois anos, os efeitos da Grande Demissão e da rotatividade de funcionários continuam a persistir, exacerbados pela recente onda de demissões em massa – É interessante ver que 73% dos CISOs acreditam ter proteção de dados adequada, mas 74% dos líderes de segurança do Reino Unido tiveram que lidar com a perda de informações confidenciais nos últimos 12 meses.
Há uma tendência para esses eventos de perda de dados também, já que 84% dos CISOs do Reino Unido dizem que os funcionários que deixam a organização desempenharam um papel em um vazamento de dados.
Recessão econômica pressiona orçamentos de segurança
O relatório discute as tendências globais e as diferenças regionais em torno de três temas centrais: as ameaças e os riscos que os CISOs enfrentam diariamente; o impacto dos colaboradores na preparação cibernética das organizações; e as defesas que os CISOs estão construindo, especialmente porque a crise econômica pressiona os orçamentos de segurança.
A pesquisa também mede as mudanças no alinhamento entre os líderes de segurança e seus conselhos de administração, explorando como seu relacionamento impacta as prioridades de segurança.
“Os CISOs não estão mais se aproveitando do sentido de calma que muitos experimentaram quando perceberam que haviam passado ilesos pela pandemia. Agora eles se concentraram novamente em ameaças cibernéticas, eles estão menos seguros nas habilidades de sua organização para se defender com sucesso contra os ataques atuais”, comentou Andrew Rose, CISO residente, EMEA na Proofpoint.
“Nosso relatório Voz do CISO de 2023 revela que, em meio às crescentes dificuldades de proteger suas pessoas e defender dados, os CISOs estão sendo testados em um nível pessoal com desafios em torno de expectativas mais altas, esgotamento e incerteza sobre responsabilidade pessoal. A melhoria do relacionamento entre líderes de segurança e membros do conselho também nos dá esperança, e essa parceria permitirá que as organizações enfrentem os novos desafios com foco e certeza”, acrescentou Rose.
“O ransomware também continua a ser um problema real e, apesar do incentivo para evitar o pagamento, ainda vemos níveis significativos de capitulação, com alarmantes 75% dos CISOs do Reino Unido acreditando que sua organização pagaria um resgate. Esse número, por si só, já é incentivo suficiente para que os criminosos continuem fazendo o que estão fazendo. Os CISOs precisam encontrar melhores maneiras de proteger e prevenir a interrupção dos negócios desses tipos de ataques e criar resiliência para que a melhor maneira de responder a um ataque seja não buscar imediatamente o talão de cheques”, concluiu Rose.
Tendências gerais entre a comunidade global de CISO
Os CISOs do Reino Unido voltaram às preocupações elevadas que experimentaram no início da pandemia e se sentem mais despreparados do que no ano passado: 84% dos CISOs do Reino Unido se sentem em risco de sofrer um ataque cibernético material nos próximos 12 meses, em comparação com 60% no ano passado e 81% em 2021. Além disso, 76% acreditam que sua organização não está preparada para lidar com um ataque cibernético direcionado, em comparação com 65% no ano passado e 68% em 2021.
A perda de dados confidenciais é exacerbada pela rotatividade de funcionários: 74% dos líderes de segurança do Reino Unido relataram ter que lidar com uma perda material de dados confidenciais nos últimos 12 meses e, desses, 84% concordaram que os funcionários que deixaram a organização contribuíram para a perda. Apesar dessas perdas, 73% dos CISOs do Reino Unido acreditam ter controles adequados para proteger seus dados.
A fraude por e-mail lidera a lista das ameaças mais significativas: as principais ameaças percebidas pelos CISOs do Reino Unido mudaram, com a fraude de e-mail (comprometimento de e-mail comercial) agora liderando o caminho, seguida pelo comprometimento da conta na nuvem, ameaças internas e smishing/vishing. No ano passado, os ataques DDoS foram a principal preocupação, seguidos por malware e fraude de e-mail.
A maioria das organizações provavelmente pagará um resgate se for afetada por ransomware: 75% dos CISOs do Reino Unido acreditam que sua organização pagaria para restaurar sistemas e impedir a liberação de dados se atacada por ransomware nos próximos 12 meses. E eles estão confiando no seguro para mudar o risco – 79% disseram que fariam uma reclamação de seguro cibernético para recuperar perdas incorridas em vários tipos de ataques.
O risco da cadeia de suprimentos é uma prioridade recorrente: 79% dos CISOs do Reino Unido dizem ter controles adequados para mitigar o risco da cadeia de suprimentos, um ligeiro aumento em relação aos 73% do ano passado. Embora essas proteções possam parecer adequadas por enquanto, daqui para frente, os CISOs podem se sentir mais limitados por recursos – 73% dizem que a economia instável impactou negativamente seu orçamento de segurança cibernética.
O risco das pessoas é uma preocupação crescente: há um aumento no número de CISOs do Reino Unido que veem o erro humano como a maior vulnerabilidade cibernética de sua organização – 78% na pesquisa deste ano contra 65% em 2022 e 62% em 2021. Ao mesmo tempo, os CISOs estão cada vez mais confiantes de que seus funcionários entendem seu papel na proteção da organização, com 75% mantendo essa visão este ano, em comparação com 68% em 2022 e 61% em 2021; Isso ilustra uma luta para construir uma cultura de segurança forte.
Os CISOs e conselhos estão mais em sintonia: 74% dos CISOs do Reino Unido concordam que seus membros do conselho veem olho no olho com eles em questões de segurança cibernética. Trata-se de um aumento em relação aos 65% de CISOs que compartilharam essa visão no ano passado e em 2021.
As crescentes pressões dos CISO estão tornando o trabalho cada vez mais insustentável: 74% dos CISOs do Reino Unido sentem que enfrentam expectativas de trabalho irracionais, um aumento significativo em relação aos 60% do ano passado. Embora o retorno à nova realidade possa ser uma das razões por trás dessa visão, a angústia relacionada ao trabalho dos CISOs também é um provável contribuinte – 79% estão preocupados com a responsabilidade pessoal e 74% dizem ter experimentado burnout nos últimos 12 meses.
“Os líderes de segurança devem permanecer firmes na proteção de suas pessoas e dados, uma tarefa cada vez mais difícil à medida que os insiders se provam como um contribuinte significativo para a perda de dados sensíveis”, disse Ryan Kalember, vice-presidente executivo de estratégia de segurança cibernética da Proofpoint. “Se os recentes ataques devastadores são alguma indicação, os CISOs têm um caminho ainda mais difícil pela frente, especialmente devido aos orçamentos precários de segurança e novas pressões de emprego. Agora que voltaram a níveis elevados de preocupação, os CISOs devem garantir que se concentrem nas prioridades certas para mover suas organizações em direção à resiliência cibernética.”
FONTE: HELPNET SECURITY