0
0
Estudo revela que mais de dois quintos (42%) dos profissionais de TI admitem ter sido instruídos a manter uma violação de segurança em segredo, ainda que sob o risco de punição pelos órgãos de proteção de dados
Os ataques cibernéticos entraram para o rol dos segredos corporativos, devendo constituir informação sigilosa para preservação da reputação da marca e evitar perdas financeiras, ainda que sob o risco de punição pelos órgãos de proteção de dados. Um sintoma dessa tendência é o novo estudo da Bitdefender, o qual mostra que mais de dois quintos (42%) dos profissionais de TI admitem ter sido instruídos a manter uma violação de segurança em segredo, ainda que sob o risco de quebra da conformidade regulatória.
A fornecedora de sistemas de cibersegurança entrevistou 400 profissionais de TI, desde gerentes juniores de TI a CISOs, de indústrias de vários setores da economia, em organizações com mais de mil funcionários. O relatório resultante, intitulado Bitdefender 2023 Cybersecurity Assessment, constatou que mais da metade (52%) das empresas sofreu uma violação ou vazamento de dados nos últimos 12 meses, índice que atingiu 75% nos EUA.
Os EUA também lideraram a lista em termos de entrevistados que afirmaram ter sido instruídos a manter um segredo de violação (71%). Em todos os outros países pesquisados — França, Itália, Alemanha, Espanha e Reino Unido —, o número ficou abaixo da média global.
Separadamente, quase um terço (30%) dos entrevistados disseram que mantiveram uma violação para si mesmos, embora soubessem que ela deveria ser denunciada. Mais uma vez, o número foi muito maior nos EUA (55%).
Existem requisitos de notificação de violação em todos os EUA e em todos os países da União Europeia, se o incidente envolver informações de identificação pessoal (PII) de indivíduos. Deixar de divulgar adequadamente uma violação cria vários desafios e punições. Isso significa que governos, agentes da lei e outros podem subestimar o nível de atividade de ameaças cibernéticas, e isso pode colocar a empresa em risco legal se o incidente for eventualmente descoberto.
Uma violação ocorrida em 2016 na Uber é um exemplo — as tentativas de encobrir o incidente exacerbaram as consequências e levaram a uma condenação criminal de seu ex-CSO.
Mais da metade (55%) dos entrevistados no estudo da Bitdefender disseram que estão preocupados com o fato de sua empresa enfrentar uma ação legal devido a uma violação mal administrada.
A ameaça de segurança número um que eles destacaram foi vulnerabilidades de software ou dia zero (53%), seguida por ameaças de phishing/engenharia social (52%) e ataques direcionados à cadeia de suprimentos (49%).
“Em todo o mundo, as organizações estão sob tremenda pressão para lidar com ameaças em evolução, como ransomware, vulnerabilidades de dia zero e espionagem, enquanto lutam com as complexidades de estender a cobertura de segurança em todos os ambientes e uma escassez contínua de habilidades”, reconheceu Andrei Florescu, vice-gerente geral Grupo de Soluções Empresariais da Bitdefender.
FONTE: CISO ADVISOR