A segurança cibernética das organizações a nível mundial está instável. Os especialistas em segurança sugerem que a maioria das organizações sofreu um ataque cibernético no ano passado. Quase todos os executivos de TI, lutaram com consequências psicológicas depois, desde preocupações com a segurança do emprego até o medo de perder a fama.
A Rubrik uma empresa holandesa especializada em segurança de dados que realiza regularmente pesquisas do sector, avança que, quando falamos de cibersegurança, muitas vezes falamos de erros em sistemas e ações humanas. O lado psicológico é frequentemente sub exposto, mas o stresse e a ansiedade também desempenham um papel fundamental.
A empresa falou com mais de 100 profissionais na área de segurança e TI, com cargos como CISO e CIO. Todos os entrevistados sofreram um ataque cibernético no ano passado. 97% disseram que experimentaram repercussões emocionais ou psicológicas significativas depois, desde preocupações com a segurança no emprego até a perda de confiança nos colegas.
Mais: É preciso proatividade na proteção de dados das empresas
- Medo de perder o emprego
O dano de um ataque é geralmente é expresso em termos de finanças, tempo de inatividade e perda de reputação. Descrevemos o curso de um ataque com bits, bytes e buffers. É fácil ignorar o caos após descobrir um incidente. “As pessoas na linha de frente estão a levar um golpe psicológico“, disse Steven Stone, chefe de divisão de pesquisa do Rubrik.
Cerca de um terço dos entrevistados disseram que a gestão da empresa está a mudar como resultado de um ataque cibernético. Assim que uma organização se torna vítima, os executivos temem pelos seus empregos. Às vezes eles pagam pelo incidente.
“Criminosos e atores estatais estão a tentar provocar respostas emocionais durante os ataques, como evidenciado pela proliferação de campanhas de extorsão e vazamento”, disse Chris Krebs, ex-diretor da CISA. “Em última análise, os líderes de TI e de segurança serão culpados.”
- A incerteza reina
Em geral, os entrevistados não têm certeza sobre a segurança cibernética da sua empresa. Apenas 7% foram capazes de restaurar a continuidade organizacional poucas horas após a descoberta de um ataque. De resto, os sistemas permaneceram fora de uso por muito tempo.
Nove em cada dez temem que a empresa não consiga manter a continuidade após um ataque. A maioria considera pagar um resgate no caso de ransomware. 11% dizem que as vulnerabilidades de ataques anteriores não foram tratadas adequadamente.
Apesar dos resultados, Rubrik está otimista. “A boa notícia é que também estamos a ver estratégias de segurança pragmáticas e comprovadas valerem a pena nessa área”, disse Stone, referindo-se a medidas de segurança como confiança zero. “Podemos desenvolver essa abordagem.”
“Uma das técnicas mais eficazes que vi para me preparar é aceitar que em algum momento você vai ter um dia ruim, e o seu trabalho é garantir que não se transforme em um dia ainda pior” Krebs decidiu.