Novo estudo: 75% das organizações brasileiras atribuem ataques cibernéticos prejudiciais a vulnerabilidades na tecnologia implementada durante a pandemia
A Tenable®, Inc., The Cyber Exposure Company, anuncia estudo global do setor que revela que 75% dos líderes brasileiros de negócios e de segurança atribuem os ataques cibernéticos recentes com impacto nos negócios* às vulnerabilidades na tecnologia implementada durante a pandemia.
Os dados são provenientes do estudo “Além das fronteiras: o futuro da segurança cibernética no novo mundo do trabalho”, conduzido pela Forrester Consulting em nome da Tenable, com mais de 1.300 líderes de segurança, executivos de negócios e funcionários remotos, incluindo 118 respostas do Brasil.
Realizado em abril de 2021, o estudo encontrou um forte contraste entre a rápida implantação de tecnologias nas organizações para facilitar o novo mundo de trabalho e a realidade para protegê-lo.
Espera-se que esses desafios continuem, já que mais de três quartos das organizações brasileiras adotaram o trabalho remoto, e 84% dos líderes de segurança e negócios acreditam que isso expõe suas organizações a um risco maior.
Essa exposição é amplamente impulsionada por três fatores:
Capacitação de uma força de trabalho sem fronteiras: 82% dos trabalhadores remotos no Brasil têm seis ou mais dispositivos conectados às suas redes domésticas, e muitos admitem usar um dispositivo pessoal para acessar dados de clientes (55%) e registros financeiros (38%).
Como resultado dessa superfície de ataque expandida, seis em cada dez líderes de segurança não têm visibilidade das práticas de segurança doméstica de funcionários remotos. Não é surpresa que 72% dos ataques cibernéticos com impacto nos negócios tenham como alvo funcionários remotos.
Migração para a nuvem: mais de dois terços das organizações brasileiras migraram funções essenciais dos negócios para a nuvem, e 26% farão a mudança nos próximos 1 a 2 anos.
Quando questionadas se isso expõe a organização a um maior risco cibernético, 97% acreditam que sim. Essas preocupações foram justificadas, pois 59% das organizações sofreram ataques que afetaram seus negócios envolvendo ativos da nuvem.
Expansão da cadeia de fornecimento de software: 66% dos líderes de segurança e de negócios atribuem ataques cibernéticos recentes a comprometimentos em software de terceiros; 56% relatam aumento do risco devido à expansão da cadeia de fornecimento de software.
“Abraçar esse novo mundo de trabalho abriu as organizações para riscos cibernéticos novos e não gerenciados. Enquanto as organizações brasileiras lutavam para entender e lidar com esses riscos, os invasores evoluíram rapidamente, resultando em um aumento sem precedentes nos ataques cibernéticos”, explica Arthur Capella, Country Manager na Tenable Brasil.
“Os CISOs e os líderes de InfoSec devem reavaliar sua abordagem para navegar com eficácia e proteger a força de trabalho remota e garantindo que as organizações brasileiras não fiquem vulneráveis a ataques cibernéticos.”
“As estratégias de trabalho remoto e híbrido vieram para ficar, assim como os riscos que elas apresentam, a menos que as organizações entendam como é sua nova superfície de ataque”, explica Amit Yoran, CEO da Tenable.
“Este estudo revela dois caminhos a seguir: um repleto de riscos não gerenciados e ataques cibernéticos implacáveis e outro que acelera a produtividade e as operações dos negócios de maneira segura.
CISOs e CEOs têm a oportunidade e a responsabilidade de controlar com segurança o poder da tecnologia e gerenciar o risco cibernético para o novo mundo do trabalho.”
Notas:
A Forrester Consulting realizou uma pesquisa online com 426 líderes de segurança, 422 executivos de negócios e 479 trabalhadores remotos (ou seja, funcionários em tempo integral trabalhando três ou mais dias de casa), bem como seis entrevistas telefônicas com executivos de negócios e segurança, para explorar mudanças nas estratégias de segurança cibernética em grandes empresas feitas em resposta à pandemia. O estudo foi realizado em abril de 2021 nos seguintes países: Austrália, Brasil, França, Alemanha, Índia, Japão, México, Arábia Saudita, Reino Unido e Estados Unidos.
*“Impacto nos negócios” refere-se a um ataque cibernético ou comprometimento que resulta em uma ou mais das seguintes situações: perda de clientes, funcionários ou outros dados confidenciais; interrupção das operações rotineiras; pagamento de ransomware; perda ou roubo financeiro; e/ou roubo de propriedade intelectual.
Sobre a Tenable
A Tenable®, Inc. é a empresa de Cyber Exposure. Mais de 30 mil organizações no mundo todo contam com a Tenable para entender e reduzir o risco cibernético. Como criadora do Nessus®, a Tenable ampliou sua experiência em vulnerabilidades para oferecer a primeira plataforma do mundo para verificar e proteger qualquer ativo digital em qualquer plataforma computacional. Entre os clientes da Tenable, estão mais de 50% das empresas da Fortune 500, mais de 30% das empresas da Global 2000 e agências governamentais de grande porte.
Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!
KPMG é líder global em Inteligência Artificial, diz The Forrester Wave
Hackers Exploiting New Auth Bypass Bug Affecting Millions of Arcadyan Routers
Cinco estratégias para reduzir o risco do ecossistema brasileiro de Open Banking
Levantamento aponta quais países são mais responsáveis por ciberataques na América Latina