Clicky

SEGURANÇA

No Brasil, 96% das empresas assumem ter sofrido um ataque cibernético nos últimos 12 meses

Convergência Digital* ... 10/08/2020 ... Convergência Digital

A maior parte das organizações brasileiras (96%) sofreu um ataque cibernético que afetou o negócio nos últimos 12 meses, segundo executivos de negócios e de segurança. Os dados são extraídos do relatório "The Rise of the Business-Aligned Security Executive", um estudo encomendado à Forrester Consulting pela Tenable, empresa de segurança da informação, com mais de 800 líderes globais de negócios e de segurança cibernética, incluindo 59 entrevistados brasileiros.

À medida que os criminosos cibernéticos continuam seus ataques, 67% dos entrevistados no Brasil testemunharam um aumento drástico no número de ataques que afetaram o negócio nos últimos dois anos. As organizações relataram entre os impactos dos ataques, a perda de produtividade (46%), perda ou roubo financeiro (33%) e perda de dados de funcionários (32%). Em torno de 53% dos líderes de segurança no Brasil afirmam que as ações criminosas também atingiram ambientes de tecnologia operacional (OT).

A pesquisa aponta que apenas quatro em cada dez líderes locais de segurança afirmam poder responder à pergunta fundamental "Qual é o nosso nível de segurança?" com um alto nível de confiança, apesar da prevalência de ataques cibernéticos que afetaram o negócio. O relatório destaca que menos de 50% dos líderes de segurança disseram incluir ameaças de segurança cibernética no contexto de um risco empresarial específico. Por exemplo, embora 96% dos entrevistados tenham desenvolvido estratégias de resposta à pandemia da COVID-19, 75% dos líderes de negócios e de segurança admitiram que suas estratégias de resposta estavam apenas "um pouco" alinhadas.

As organizações com líderes de segurança e de negócios alinhados à medição e ao gerenciamento da segurança cibernética como risco estratégico do negócio obtiveram resultados que podem ser comprovados.

Comparados aos seus pares isolados, os líderes de segurança alinhados ao negócio:

Têm oito vezes mais chances de estarem altamente confiantes em sua capacidade de relatar o nível de segurança ou risco de suas organizações.

Estão muito ou completamente confiantes (90%) em sua capacidade de demonstrar que os investimentos em segurança cibernética estão afetando positivamente o desempenho dos negócios, em comparação com 55% de seus parceiros isolados

Em sua maioria (85%), têm métricas para rastrear o ROI de segurança cibernética e o impacto no desempenho dos negócios, ao contrário de apenas 25% de seus pares isolados.

● As organizações com líderes de segurança cibernética alinhados ao negócio também:

○Têm três vezes mais chances de garantir que os objetivos de segurança cibernética estejam em sintonia com as prioridades dos negócios.

○Têm três vezes mais chances de ter um entendimento holístico de toda a superfície de ataque de sua organização.

○Têm três vezes mais chances de usar uma combinação de dados de criticidade de ativos e de vulnerabilidade ao priorizar os esforços de remediação.

"No futuro, haverá dois tipos de CISOs: aqueles que se alinham diretamente ao negócio e os que ficaram para trás. A única maneira de prosperar na era de aceleração digital é integrar a segurança cibernética a todas as questões, decisões e investimentos do negócio", explica Renaud Deraison, Diretor de tecnologia e cofundador da Tenable. Para ler o estudo completo, acesse https://pt-br.tenable.com/analyst-research/forrester-cyber-risk-report-2020 .


Google alerta sobre ‘nova engenharia social’ que explora Windows 10 e Chrome

Hackers teriam criado blog sobre segurança para recolher novas vulnerabilidades ainda sem correção e distribuir malware.

Golpistas simulam agendamento de vacina contra covid e clonam dados

Não repassem dados pessoais por telefone ou por SMS. A vacinação contra a Covid-19 não exige cadastramento prévio no ministério da saúde, nem no aplicativo Conecte SUS Cidadão.

TRF que atende São Paulo e Mato Grosso do Sul sofre ataque hacker

Tribunal assumiu o ataque, mas reportou que 'não houve invasão aos sistemas nem às bases de dados, tampouco furto de informações". A Polícia Federal foi acionada.

Contra invasões, Microsoft orienta uma série de correções de vulnerabilidades

Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.



  • Copyright © 2005-2020 Convergência Digital
  • O Portal Convergência Digital é um produto da editora APM LOBO COMUNICAÇÃO EDITORIAL LTDA - CNPJ: 07372418/0001-79
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G