As violações custam bilhões às empresas, reduzem a confiança dos clientes e podem ter um impacto negativo em relação à marca da empresa. Pensando nisso, perguntamos: os executivos estão alinhados aos profissionais de segurança e TI quando se trata de segurança cibernética?
Enviamos a executivos e profissionais de segurança da informação algumas perguntas:
Temendo a perda de dados, quais são as três principais preocupações de segurança cibernética?
Executivos compartilham as mesmas preocupações de suas equipes de segurança. Quando solicitados a nomear as três principais preocupações, os dois grupos citaram a perda de dados e o roubo/extração de dados como suas duas principais preocupações.
Entretanto, diferiram ao nomear sua terceira preocupação. Os profissionais de segurança concentraram-se no tema ransomware. Já o grupo de executivos mostrou-se preocupado com riscos decorrentes da alteração de dados, alterações em informações críticas, como o código de uma linha de montagem automatizada
Quais os tipos de dados devem ser protegidos?
Cerca de 9,7 bilhões de registros de dados foram perdidos ou roubados desde 2013. Muitos desses dados eram informações de consumidores (contas, endereços de e-mail, telefone, dados pessoais). Questionados sobre quais dados geravam mais preocupação com a proteção, tanto os executivos quanto os profissionais de segurança priorizaram os dados dos clientes ou pacientes e a propriedade intelectual. Entretanto, os executivos escolheram proteger dados de funcionários sobre dados financeiros como sua terceira maior preocupação.
Impacto nos negócios
Quando perguntados sobre como os negócios foram afetados pela segurança cibernética, os dois grupos listaram as mesmas preocupações, mas em ordem diferente. Os profissionais de segurança da informação destacaram a percepção da merca como principal questão de negócios, enquanto os executivos definiram os custos associados à violação como principal questão.
Classificando os especialistas em segurança
O pessoal de TI/segurança é um grupo confiante: 96% concordaram com a afirmação “o planejamento e a abordagem de TI/Segurança da minha empresa estão alinhados com os riscos e objetivos organizacionais”. Já o grupo de executivos não mostrava a mesma confiança: apenas 73% concordaram com essa afirmação. O resultado sugere que há muito trabalho em equipe a ser feito para garantir que os dois grupos estejam unidos na mesma batalha.
O avanço da segurança da informação
Executivos estavam menos propensos a concordar que sua empresa esteja avançando na melhoria da segurança cibernética: 69% concordaram com a afirmação “minha empresa está fazendo progressos mensuráveis quando se trata de segurança cibernética”. Já entre os profissionais de TI, o otimismo prevaleceu: 91% concordou com a afirmação. Com as violações de alto perfil afetando as empresas, os executivos podem ter sentido o problema de forma mais próxima.
Profissionais de segurança precisam ser ouvidos
A grande maioria – 94% dos especialistas em segurança de dados – acredita que a equipe de liderança da empresa atua rapidamente quando se trata de ameaças à segurança. Essa não é a visão do grupo de executivos: apenas 76% afirmam receber informações e orientações de sua equipe de TI e segurança em relação às ameaças. Essas respostas sugerem que as equipes de segurança deveriam ter um lugar na mesa executiva para serem melhor escutados.
Quantificado o investimento em segurança
De acordo com a Cybersecutiry Ventures, os gastos com produtos e serviços de segurança devem superar US$ 1 trilhão nos próximos cinco anos. Perguntamos aos executivos e profissionais de segurança se eles conseguem quantificar como suas medidas de segurança afetam seus negócios. Apenas 68% dos executivos disseram conseguir, enquanto 88% dos profissionais de TI afirmaram o mesmo. Isso sugere que os executivos ainda precisam de mais informações para entender como seus esforços e investimentos em segurança estão impactando os resultados da empresa.
Com uma nova leva de regulamentos de privacidade de dados, como o GDPR, na Europa, e a Lei Geral de Proteção de Dados (LGPD), no Brasil, é preciso que executivos e profissionais de TI mostrem a mesma preocupação com possíveis falhas que venham a gerar ações contra a empresa. É necessário que os profissionais de segurança de dados tenham mais espaço nas empresas e que sejam ouvidos.
Analisar o comportamento do usuário é imprescindível para evitar possíveis brechas de segurança. Com o Varonis DatAlert, sua empresa detecta automaticamente atividades suspeitas e indesejadas em plataformas distintas, por intermédio de análise em tempo real.