0
0
Estudo revela que apenas 33% desses líderes diz ter um plano para trabalhar com especialistas em resposta a incidentes para recuperar dados e sistemas sequestrados
Para 27% dos CEOs brasileiros, o CIO sozinho é o responsável por garantir que a organização esteja protegida contra ataques cibernéticos que podem impactar seriamente os negócios, clientes e a reputação da marca. Porém, 33% dizem não confiar nos planos de cibersegurança da sua empresa e 34% admitem que pagariam resgate para liberar sistemas e recuperar os dados, aponta levantamento recente da Unit 42, unidade de inteligência e pesquisa de ameaças da Palo Alto Networks.
A fim de entender o posicionamento dos líderes empresariais em relação à proteção das suas organizações, a empresa de cibersegurança entrevistou 500 CEOs de companhias com mais de 500 funcionários no Brasil e descobriu que 46% veem os riscos com ciberataques maiores do que a incerteza econômica e a própria concorrência.
Quando questionados sobre o que fariam no caso de um ataque de ransomware, apenas 33% desses líderes disseram ter um plano para trabalhar com especialistas em resposta a incidentes para recuperar dados e sistemas sequestrados. Além disso, um em cada cinco (21%) CEOs não tem certeza de que sua empresa possui os recursos para se adaptar às ameaças e vulnerabilidades em constante mudança.
“O estudo mostra que boa parte dos CEOs brasileiros entendem que não estão preparados para um incidente de segurança cibernética, mas é evidente que esse cenário está em constante mudança e muitas empresas querem investir em cibersegurança nos próximos meses e anos”, comenta Marcos Oliveira, diretor geral da Palo Alto Networks no Brasil.
Ele observa que, embora a decisão de pagar ou não resgate para recuperar os dados seja uma escolha de cada organização, é importante lembrar que, ao fazê-lo, as empresas estão alimentando o modelo de negócios dos cibercriminosos e incentivando-os a continuar com suas atividades. “Além disso, não há garantia de que o pagamento do resgate resultará na recuperação dos sistemas e dados afetados”, ressalta Oliveira.
O estudo constatou, no entanto, sinais de mudança do cenário nas empresas brasileiras ao verificar que 67% dos entrevistados consideram que as tecnologias de segurança cibernética são facilitadoras importante para seus negócios e 41% acreditam que isso lhes permitirá impulsionar o crescimento da empresa, o que mostra porque o assunto tem se tornado prioridade dentro das empresas.
Entretanto, mais da metade dos CEOs (53%) diz ser difícil para eles avaliarem o retorno do investimento em tecnologia e serviços de segurança cibernética por causa de seu jargão técnico. Além disso, 52% diz não ter uma avaliação completa da perda financeira potencial para sua organização caso sofra um ataque cibernético bem-sucedido, fato que dificulta o entendimento da real importância de se prevenir e estar preparado para agir frente à um ataque.
Incertezas econômicas versus concorrência
O estudo aponta também que a forma como os CEOs brasileiros avaliam os riscos da segurança cibernética se difere de outros países. Essa diferença pode ser devido a como a história dos ataques cibernéticos começou nos mercados da Europa Ocidental e da América do Norte. No Brasil, mais da metade (54%) concorda que a segurança cibernética é um risco maior para sua organização do que a incerteza econômica e 46% a vê como um risco maior do que a própria concorrência.
A confiança no gerenciamento de riscos de segurança cibernética nas cadeias de suprimentos apresenta diferentes percepções: 81% dos CEOs brasileiros estão confiantes na capacidade de suas organizações de gerenciar o risco de segurança cibernética em toda a sua cadeia de suprimentos e de terceiros com que trabalham. Outros 45% dizem estar muito confiantes — a maior proporção de qualquer mercado pesquisado — e 67% dizem que estão confiantes de que sua organização tem planos e sistemas completos e testados para proteção contra ameaças e capacidade de recuperação após um incidente de segurança. No entanto, o Brasil também tem a maior proporção (19%) de CEOs que não confiam em sua capacidade de fazer isso.
Mão de obra qualificada ainda é uma barreira
Os líderes entrevistados no citam a falta de conscientização dos funcionários ou a compreensão do risco como um fator-chave (28%), bem como um cenário complicado de fornecedores e produtos (30%).
“O progresso pode se mostrar mais lento quando se fala sobre o nível de entendimento técnico avançado dos colaboradores e da equipe responsável pelas ações de segurança. 32% dos CEOs brasileiros percebem a falta de profissionais dentro da empresa e recursos internos para controlar os ataques cibernéticos como uma barreira importante, mais do que qualquer outro país pesquisado e este é um ponto importante a refletir” ressalta Oliveira.
Metodologia
A pesquisa da Palo Alto Networks foi conduzida em conjunto com a Censuswide com 500 CEOs de empresas brasileiras que possuem mais de 500 funcionários, sobre sua compreensão da resiliência cibernética. A pesquisa também foi aplicada nos seguintes países: Emirados Árabes Unidos, Alemanha, Reino Unido e França.
FONTE: CISO ADVISOR