Views: 962
0
0
Read Time:3 Minute, 44 Second
No mês passado, a Keeper Security entrevistou 500 tomadores de decisão seniores das PMEs para descobrir mais sobre sua mentalidade em relação às ameaças cibernéticas (prováveis ou não?) E percepções errôneas comuns (muito novas, muito antigas, cujo trabalho é de qualquer maneira?). Os resultados ressaltam o quão despreparados são os negócios para ataques cibernéticos.
Aqui estão as 6 melhores coisas que aprendemos:
1 A segurança cibernética não está na lista de tarefas
- 60% dos entrevistados disseram que não possuem um plano de prevenção contra ataques cibernéticos
- Apenas 9% das empresas classificam a segurança cibernética como uma prioridade de negócios
- De fato, 18% classificam a segurança cibernética como sua menor prioridade
- Apenas 7% dos CEOs, presidentes de empresas e proprietários dizem que um ataque cibernético é muito provável, e quase metade (43%) deles dizem que um ataque cibernético não é de todo provável (maior do que qualquer outro grupo de gerenciamento pesquisado).
2 Os líderes subestimam os riscos cibernéticos e acham que têm coisas melhores a fazer
- 2 de 3 entrevistados (66%) acreditam que um ataque cibernético é improvável (embora, na realidade, 67% das pequenas e médias empresas tenham sofrido um ataque cibernético no último ano)
- Existem muitas preocupações concorrentes para os líderes empresariais – os respondentes classificam a recessão (28%), danos à reputação pública (19%) e uma perturbação do modelo de negócios (17%) como as ameaças mais proeminentes aos seus negócios (a cibersegurança ficou em último lugar de cinco)
- E 60% classificam a segurança cibernética na metade inferior das prioridades quando comparados com outros imperativos de negócios, incluindo vendas, recrutamento, qualidade de ferramentas internas, marketing e contribuição para o bem social.
3 O problema começa no começo
- Um em cada quatro (25%) pesquisados dizem que nem sabem por onde começar com a segurança cibernética
- Perguntado sobre o que é mais eficaz para a prevenção de violações, as respostas de alto nível incluem: aplicar uma política de segurança da empresa (58%), utilizando um fornecedor de segurança (52%) e educação contínua dos funcionários (48%)
4 Os equívocos sobre vulnerabilidades são reais (leia-se: sou pequeno demais, novo demais, pouco atraente para ser segmentado)
- 62% dos entrevistados de empresas entre US $ 1 milhão e US $ 500 milhões acreditam que experimentar um ataque cibernético não é provável; isso aumenta com os entrevistados de empresas com menos de US $ 1 milhão (73%)
- Empresas mais novas (operando há menos de 5 anos) acreditam que são muito mais vulneráveis a um ataque cibernético, com 28% acreditando que um ataque é “muito provável” comparado com apenas 6% relatado por empresas que operam por mais de 10 anos. Além disso, 70% dos entrevistados de empresas em atividade há mais de 10 anos acreditam que um ataque cibernético não é muito provável ou não é provável
- Os entrevistados da mídia / entretenimento se sentem mais seguros, com apenas 4% relatando um ataque como “muito provável” e quase 8 em cada 10 (78%) não acontecerem com eles (enquanto os entrevistados acreditam que são mais vulneráveis a um ataque, com quase metade (47%) acreditando que um ataque é um pouco ou muito provável
5 Há muita confusão sobre quem é a segurança cibernética
- 33% acreditam que a liderança da empresa é responsável pela segurança cibernética
- Poucos (9%) acreditam que a segurança cibernética é responsabilidade de funcionários individuais
- 62% dos CEOs, presidentes e proprietários de empresas acreditam que eles (líderes da empresa) são responsáveis pela segurança cibernética de sua empresa
- Apenas 14% dos chefes de grupo / equipe acham que a liderança da empresa é responsável e, em vez disso, acreditam que é responsabilidade de uma equipe dedicada (51%)
- 37% relatam ter uma equipe dedicada de TI ou segurança cibernética
6 As políticas e o sentimento das senhas estão melhorando
- Quase 7 em 10 entrevistados (69%) se associam a senhas com segurança ou uma primeira linha de defesa contra um ataque
- 75% das empresas têm políticas em vigor que incentivam ou exigem que os funcionários atualizem suas senhas regularmente.
- Entre os líderes pesquisados, CEOs, presidentes e proprietários eram mais propensos a não conhecer as políticas de senha da empresa (13%)
Metodologia
O trabalho de campo foi realizado entre 28 de junho e 5 de julho de 2019. Todos os números, salvo indicação em contrário, são da YouGov Plc. A pesquisa foi realizada online. Os números foram ponderados e são representativos de todos os tomadores de decisão seniores em empresas com 500 funcionários ou menos.