0
0
54% dos funcionários de escritório reconsiderariam trabalhar para uma empresa que sofreu recentemente uma violação cibernética, de acordo com um estudo da Encore.
Um estudo independente com 100 executivos de nível C, 100 diretores de segurança da informação (CISOs) e 500 funcionários de escritório nos EUA e no Reino Unido, conduzido pela Censuswide, procurou descobrir a lacuna que permanece entre os conselhos e as equipes de segurança quando se trata de abordar demandas cibernéticas.
33% dos funcionários disseram que seriam ‘completamente descontinuados’ se seu empregador sofresse uma invasão cibernética.
57% dos executivos de nível C entrevistados disseram que foram violados apenas nos últimos 12 meses. A maioria dos funcionários de escritório, no entanto, não sabia, com apenas 39% acreditando que sua organização havia sido vítima de uma violação cibernética bem-sucedida.
“O custo financeiro imediato de um ataque cibernético continua sendo a preocupação número um para as empresas”, disse Brendan Kotze , CEO da Encore. “Mas as equipes de segurança estão aprendendo que há uma longa cauda para essas violações, com os funcionários correndo o risco de perder a fé em sua empresa, sua ética e valores e suas responsabilidades abrangentes com o público em geral. Em um mercado competitivo, este é um alerta severo para as empresas em todo o mundo. Manter sua equipe no escuro sobre o risco cibernético é um erro fundamental, sem mencionar o impacto adicional da divulgação atrasada aos clientes.”
41% dos executivos de nível C entrevistados apontaram o dano à reputação como um dos maiores custos para seus negócios após um ataque cibernético, com 34% concordando que a perda de clientela ou sua confiança foi um custo significativo.
Apesar de muitos admitirem ter sofrido uma violação cibernética no ano passado, 92% dos CISOs e executivos de nível C entrevistados acreditam que seus negócios estão seguros a qualquer momento. Kotze acredita que uma mudança de mentalidade é necessária em nível organizacional, tratando os incidentes cibernéticos e a segurança dos dados de funcionários e clientes como uma parte fundamental das operações normais de negócios, não uma função que fica do lado de fora, olhando para dentro.
“Há um problema muito real de segurança alimentando uma falsa sensação de confiança”, continua ele. “Este é um risco que deve ser tratado por meio de dados e relatórios. Com muita frequência, vemos executivos de nível C tratarem seus investimentos em segurança como uma maneira segura de proteger seus negócios contra invasores persistentes e motivados. Segurança ou ser ‘cibersegurança’ não é algo que você possa medir em um único momento – precisa ser um esforço contínuo.”
Kotze conclui: “Ser capaz de incutir confiança em uma ampla gama de partes interessadas, de clientes a investidores e funcionários, é fundamental para os negócios modernos. A confiança é a base do sucesso e deve ser a mesma para a segurança e para um facilitador de negócios. Se todas as empresas se prepararem e responderem às ameaças como se sua existência (ou pelo menos uma parte substancial dela) estivesse em risco, nossas chances de bloquear ou responder rapidamente a ataques são consideravelmente maiores. A segurança cibernética não é mais suficiente; precisamos canalizar a segurança cibernética para construir resiliência e estabelecer confiança interna e externamente.”
FONTE: HELPNET SECURITY