As preocupações entre executivos de segurança cibernética: nos próximos 12 meses, 86% acreditam que serão hackeados e as organizações têm 80% de chance de vazar dados de clientes.
A empresa de segurança cibernética Trend Micro perguntou a mais de 3.500 profissionais de segurança de TI em todo o mundo, incluindo quase 900 na Europa, sobre as suas expectativas para os próximos 12 meses. A grande maioria espera problemas sérios: 86% dos entrevistados esperam ser hackeados durante esse período. Quase um quarto afirma ter experimentado sete ou mais ataques bem-sucedidos em suas redes nos últimos 12 meses.
O medo é maior por uma violação de dados. Por exemplo, a empresa estima a chance de uma violação de dados de clientes nos próximos 12 meses em 80 por cento. A chance de uma violação de dados críticos seria de 77 por cento no mesmo período. “Os quatro principais tipos de dados com maior risco de perda ou roubo são: informações financeiras, comunicações de negócios (e-mail), dados do consumidor e análises (modelos de dados)”, acrescenta a Trend Micro.
A empresa lista os cinco principais riscos de ameaças cibernéticas: ataques man-in-the-middle, ransomware, phishing e engenharia social, ataques sem arquivo e botnets.
- A cibersegurança ainda não é uma prioridade
A pesquisa também identificou as maiores preocupações do profissional de segurança de TI. É notável que as pessoas estejam principalmente preocupadas com o facto de que a sua própria organização não é capaz de prevenir ou mesmo detectar a maioria dos ataques cibernéticos e que os ataques de dia zero não serão detectados.
E também é visto que o executivo de segurança cibernética carece de autoridade e recursos e que o nível C da própria organização não vê a segurança de TI como uma prioridade principal da empresa. Vários outros gargalos surgem disso, como tecnologia de segurança defasada, insight (permissão para) insuficiente em processos e dados críticos para os negócios, falta de atitude proativa em relação ao mundo externo e segurança insuficiente do DevOps da própria empresa.