São Paulo, SP 21/8/2020 –

Somente 4 em cada 10 líderes de segurança podem responder à pergunta: “Qual é nível de segurança dentro da sua companhia?”

A Tenable®, Inc., a empresa de Cyber Exposure, publicou um estudo global que revelou que a grande maioria das organizações brasileiras (96%) sofreu um ataque cibernético que afetou o negócio nos últimos 12 meses, segundo executivos de negócios e de segurança. Os dados são extraídos do relatório “The Rise of the Business-Aligned Security Executive”, um estudo encomendado à Forrester Consulting pela Tenable com mais de 800 líderes globais de negócios e de segurança cibernética, incluindo 59 entrevistados brasileiros.

À medida que os criminosos cibernéticos continuam seus ataques, 67% dos entrevistados no Brasil testemunharam um aumento drástico no número de ataques que afetaram o negócio nos últimos dois anos. Infelizmente, esses ataques tiveram efeitos prejudiciais, com organizações relatando perda de produtividade (46%), perda ou roubo financeiro (33%) e perda de dados de funcionários (32%). Em torno de 53% dos líderes de segurança no Brasil afirmam que esses ataques também atingiram ambientes de tecnologia operacional (OT).
Os líderes de negócios querem uma imagem clara do nível de risco da empresa e como esse risco muda à medida que planejam e executam estratégias de negócios.

Contudo, apenas quatro em cada dez líderes locais de segurança afirmam poder responder à pergunta fundamental “Qual é o nosso nível de segurança?” com um alto nível de confiança, apesar da prevalência de ataques cibernéticos que afetaram o negócio.

Analisando as respostas dos entrevistados em todo o mundo, foi constatado que menos de 50% dos líderes de segurança disseram incluir ameaças de segurança cibernética no contexto de um risco empresarial específico. Por exemplo, embora 96% dos entrevistados tenham desenvolvido estratégias de resposta à pandemia da COVID-19, 75% dos líderes de negócios e de segurança admitiram que as estratégias de resposta estavam apenas “um pouco” alinhadas.

As organizações com líderes de segurança e de negócios alinhados à medição e ao gerenciamento da segurança cibernética como risco estratégico do negócio obtiveram resultados que podem ser comprovados.

Comparados aos seus pares isolados, os líderes de segurança alinhados ao negócio:

● Têm oito vezes mais chances de estarem altamente confiantes em sua capacidade de relatar o nível de segurança ou risco de suas organizações.
○ Estão muito ou completamente confiantes (90%) em sua capacidade de demonstrar que os investimentos em segurança cibernética estão afetando positivamente o desempenho dos negócios, em comparação com 55% de seus parceiros isolados.
○ Em sua maioria (85%), têm métricas para rastrear o ROI de segurança cibernética e o impacto no desempenho dos negócios, ao contrário de apenas 25% de seus pares isolados.

● As organizações com líderes de segurança cibernética alinhados ao negócio também:

○ Têm três vezes mais chances de garantir que os objetivos de segurança cibernética estejam em sintonia com as prioridades dos negócios.
○ Têm três vezes mais chances de ter um entendimento holístico de toda a superfície de ataque de sua organização.
○ Têm três vezes mais chances de usar uma combinação de dados de criticidade de ativos e de vulnerabilidade ao priorizar os esforços de remediação.

“No futuro, haverá dois tipos de CISOs: aqueles que se alinham diretamente ao negócio e os que ficaram para trás. A única maneira de prosperar na era de aceleração digital é integrar a segurança cibernética a todas as questões, decisões e investimentos do negócio”, explica Renaud Deraison, Diretor de tecnologia e cofundador da Tenable. “Acreditamos que este estudo mostra que as organizações com tendências mais progressistas veem a estratégia de segurança cibernética como essencial para a inovação. São empresas com líderes que sabem que, quando a segurança e o negócio trabalham lado a lado, os resultados podem ser transformadores.”
Nota aos editores:

● A Forrester Consulting conduziu uma pesquisa on-line com 416 executivos de segurança e 425 executivos de negócios, além de entrevistas por telefone com cinco executivos de negócios e de segurança, para examinar estratégias e práticas de segurança cibernética em médias e grandes empresas na Alemanha, Arábia Saudita, Austrália, Brasil, EUA, França, Índia, Japão, México, Reino Unido. O estudo foi realizado em abril de 2020.
● “Afetar o negócio” refere-se a um ataque cibernético ou comprometimento que resulta na perda de dados de clientes, de funcionários ou outros dados confidenciais; interrupção das operações diárias; pagamento de ransomware; perda ou roubo financeiro; e/ou roubo de propriedade intelectual.

Para ler o estudo completo, acesse https://pt-br.tenable.com/analyst-research/forrester-cyber-risk-report-2020.