Fekra

Single Blog

image description

Roubo de dados financeiros e violação de informações preocupam empresas digitais

shutterstock_201391274_dencg

Pesquisa aponta que 65% dos entrevistados consideram nuvens públicas como as responsáveis pelas maiores implicações relacionadas à segurança.

As informações financeiras e de clientes, a reputação da marca, a propriedade intelectual e as informações de funcionários foram apontadas como as principais preocupações das empresas digitais. A constatação é resultado da segunda pesquisa anual de segurança, realizada pela BMC e a Forbes Insights, que também revela que as novas prioridades e tecnologias de negócio desafiam as equipes de TI e de Segurança da Informação – 65% dos entrevistados indicam que as nuvens públicas são responsáveis pelas maiores implicações relacionadas à segurança.

O tema central do estudo, realizado com mais de 300 executivos de nível sênior da América do Norte e Europa, é a exigência de responsabilização e compartilhamento de informações, que precisam ser abordados em diferentes organizações, com foco na prevenção, detecção e resposta a incidentes, para não correr o risco de se tornarem alvo de ataques permanentes. De fato, 52% dos participantes indicaram que a responsabilização por violações de segurança aumentou em suas equipes de operações.

Para os entrevistados, a transformação da segurança afeta tanto as escolhas tecnológicas feitas pelas empresas para evitar o roubo cibernético quanto a forma em que organizam seu público interno, avaliam os riscos e priorizam os futuros investimentos.

A segurança cibernética é, com certeza, uma iniciativa fundamental em todas as áreas de uma companhia. As empresas, os governos e a sociedade têm buscado formas inovadoras de orientar o futuro digital, mas todos enfrentam cada vez mais ameaças de phishing, ransomware e vulnerabilidades conhecidas. “As empresas precisam derrubar as barreiras entre as equipes de segurança e operações. Caso contrário, continuarão a ser alvo de hackers.

Priorizar para o impacto máximo

Em 2016, as empresas enfatizaram a descoberta de vulnerabilidades e a remediação de violações como uma forma de se tornarem menos atrativas aos hackers. Elas têm priorizado neutralizar riscos conhecidos. Segundo 64% dos participantes da pesquisa, nos próximos 12 meses serão prioridade em suas empresas a proteção contra ameaças de segurança conhecidas, bem como as respostas a elas.

A execução eficaz de riscos conhecidos permitirá que as equipes se concentrem nos riscos desconhecidos, ou nas atividades não planejadas. 68% dos entrevistados também pretendem aperfeiçoar a capacidade de resposta no próximo ano. O princípio orientador é que as empresas precisam evitar incidentes ao máximo, erradicando os riscos conhecidos por meio de uma execução sistemática e eficaz a qual permitirá manter o foco nos melhores recursos, expulsando quaisquer invasores que, de alguma forma, consigam adentrar nos sistemas.

À medida que a transformação digital pressiona os líderes de TI e de Segurança da Informação a reavaliarem suas estratégias de segurança cibernética, ela também influencia as prioridades gerais de gastos das empresas. Para 64% dos CIOs e CSOs, a segurança da informação foi mais priorizada em 2016 do que nos anos anteriores. Já um percentual significativo de 82% dos executivos planeja investir mais em segurança no próximo ano, reconhecendo que os administradores têm se mostrado mais dispostos a aumentar o investimento em segurança da informação quando as propostas incluem cases de negócios concretos.

Recomendações para Segurança Cibernética

  • Criar uma estratégia de segurança cibernética moderna apoiada em um sólido modelo de negócios, incluindo propostas de gastos com segurança da informação em áreas de maior impacto;
  • Aumentar os esforços de segurança em relação a ativos fundamentais para a missão da empresa. Dedicação de mais pessoal e tecnologia para garantir a segurança do negócio;

Desenvolver uma cultura de segurança em todas as áreas da empresa que contemple os principais públicos-alvo, tais como as pessoas responsáveis por linhas de negócio que possam ajudar a reduzir elos frágeis da segurança.

FONTE: Security Report

 

Leave Comment