0
0
Um novo estudo (ISC)2 fornece insights para profissionais de segurança cibernética sobre as mentes dos executivos da C-suite e como eles percebem a prontidão de suas organizações para ataques de ransomware. Esses dados ressaltam a necessidade de comunicações mais claras e frequentes entre equipes e executivos de segurança cibernética e oferecem as melhores práticas que os líderes de segurança devem implementar para melhorar essas interações.
A pesquisa com 750 executivos de nível C nos Estados Unidos e no Reino Unido revela que os ataques de ransomware de alto perfil de 2021 criaram uma oportunidade para os líderes de segurança cibernética abordarem proativamente sua prontidão organizacional, fornecendo atualizações mais detalhadas e inteligência acionável ao C-suite. Os dados mostram que, embora a confiança dos executivos sobre as defesas de ransomware permaneça alta, há uma forte vontade de investir em tecnologia e equipe.
“Com este estudo, queríamos fornecer insights mais profundos de executivos que são os principais responsáveis por proteger suas organizações contra ransomware”, disse Clark Rosso, CEO, (ISC)2. “O estudo dá aos profissionais de segurança cibernética uma janela para o que seu C-suite se preocupa quando se trata do impacto potencial do ransomware. Sabendo disso, e adaptando sua educação sobre ransomware e relatórios de risco de acordo, as equipes de segurança podem obter o suporte de que precisam para mitigar esse risco de alto perfil para sua organização.”
A confiança é alta
Surpreendentemente, os entrevistados expressaram altos níveis de confiança sobre a preparação de suas organizações para lidar com um ataque de ransomware. A recente onda de ataques também não corroeu essa confiança. Na verdade, houve um ligeiro aumento na confiança (69% até 71%) após as violações de alto perfil do ano. Apenas 15% dos executivos relataram falta de confiança.
O que eles precisam saber
Os entrevistados também foram questionados sobre as informações mais críticas de que precisam de suas equipes de segurança cibernética quando se trata de ransomware, e suas principais preocupações incluíram garantir que os planos de backup e restauração de dados não fossem afetados pelo ransomware (38%), como as operações mínimas podem ser restauradas em caso de ataque (33%) e como a organização está preparada para se envolver com a aplicação da lei (32%).
O que preocupa os executivos?
Se atingido por um ataque de ransomware, a principal preocupação entre os líderes, citada por 38% dos entrevistados, é a exposição a sanções regulatórias. A preocupação é maior no Reino Unido (41%) do que nos Estados Unidos (36%).
A segunda maior preocupação para os executivos (34%) no caso de um ataque de ransomware é a perda de dados ou propriedade intelectual, seguida igualmente (31% cada) por preocupações com a perda de confiança entre os funcionários, perda de negócios devido à interrupção dos sistemas, incerteza de que os dados ainda possam ser comprometidos mesmo depois de pagar um resgate e danos à reputação.
Cinco dicas para líderes de equipe de segurança cibernética
Com base no feedback dos entrevistados da C-suite, o estudo descreve cinco dicas importantes para os líderes da equipe de segurança cibernética considerarem em suas conversas e relatórios aos executivos sobre ameaças de ransomware. As cinco dicas são as seguintes:
- Aumente a comunicação e os relatórios para a liderança
- Tempere o excesso de confiança, conforme necessário
- Adapte sua mensagem
- Defenda novos funcionários e outros investimentos
- Deixe claro que a defesa contra ransomware é responsabilidade de todos
FONTE: HELPNET SECURITY