Embora os vetores de ataque continuem em grande medida os mesmos ano
após ano, o volume de ataques aumentará e grande parte dos cibercrimes
podem não ser relatados, segundo o Estudo
sobre o Estado da Cibersegurança de 2019 da ISACA.
Este comunicado de imprensa inclui multimédia. Veja o comunicado completo aqui:
https://www.businesswire.com/news/home/20190604005440/pt/
ISACA’s State of Cybersecurity 2019 Report, Part 2 Infographic: Attacks, Awareness and Governance (Graphic: Business Wire)
“Deixar de divulgar cibercrimes, mesmo quando tal divulgação é exigida
por lei, parece ser a norma”, afirma Greg Touhill, general de brigada
(aposentado), diretor do conselho da ISACA, presidente da
Cyxtera Federal e o primeiro diretor de segurança de informação federal
dos Estados Unidos. “Metade de todos os pesquisados acredita que, em sua
maioria, as empresas deixam de relatar cibercrimes, mesmo quando são
obrigadas a fazê-lo.”
Igualmente preocupante, somente 34% dos líderes de cibersegurança contam
com níveis elevados de confiança na capacidade de sua equipe de
cibersegurança para detectar e reagir a ciberameaças. Os mais elevados
níveis de confiança se correlacionam com equipes que se subordinam
diretamente ao diretor de segurança de informação, e os mais baixos
estão correlacionados com equipes subordinadas ao diretor de informação.
Quarenta e três por cento dos pesquisados afirmam que suas equipes se
subordinam a um diretor de segurança de informação, e 27% estão
subordinadas a um diretor de informação.
“O que podemos concluir com o estudo deste ano é que a governança
determina o nível de confiança em matéria de cibersegurança”, comenta
Frank Downs, diretor de práticas de cibersegurança da ISACA.
Essas descobertas indicam um grau de confusão em como estruturar
cibersegurança com tecnologia da informação.
O Estudo
sobre o Estado da Cibersegurança, patrocinado pela HCL, capta
perspectivas de mais de 1.500 pessoas que definem o campo em todo o
mundo.
De acordo com esse relatório, lançado hoje na Infosecurity Europe, os
três principais agentes de ameaças continuam sendo cibercriminosos,
hackers e colaboradores internos bem-intencionados. Phishing, malware e
engenharia social são os tipos de ataques mais frequentes pelo terceiro
ano consecutivo. O índice de ransomware caiu significativamente: 37% das
organizações informaram ter sofrido ransomware no estudo do ano
anterior, em comparação a 20% neste ano.
Pouco menos da metade das organizações relata uma maior incidência em
ataques de cibersegurança neste ano, e 79% consideram que provavelmente
serão vítimas de um ciberataque no ano que vem.
“A cibersegurança sofre com uma abordagem isolada e estática”, explica
Renju Varghese, membro e arquiteto-chefe de cibersegurança, governança,
risco e conformidade da HCL Technologies Ltd. “Muitas equipes estão
deixando de notar ataques importantes porque não têm o porte ou a
qualificação para se manterem à frente dos agressores. Além disso, suas
ferramentas e processos de segurança atuais são desconectados e
raramente funcionam em conjunto.”
No entanto, ao analisarem cuidadosamente as variáveis que contribuem
para a suscetibilidade a incidentes e para a ineficiência de equipes —
entre elas, a estrutura de divulgação de ciberataques, métodos de
ataques predominantes e a prontidão de equipes por meio de uma cultura
de formação profissional contínua —, as organizações podem se preparar
melhor para os perigos apresentados por cibercriminosos, garante Downs.
O Estado da Cibersegurança 2019 partes 1 e 2 estão
disponíveis gratuitamente em www.isaca.org/info/state-of-cybersecurity-2019/index.html,
como parte do Cybersecurity Nexus
da ISACA, que oferece credenciais, treinamento, orientação e pesquisa a
profissionais de segurança.
Sobre a ISACA
Em seu 50º aniversário,
a ISACA® (isaca.org)
é uma associação global com 140 mil membros que trabalham nas áreas de
governança, garantia, risco e inovação.
O texto no idioma original deste anúncio é a versão oficial autorizada.
As traduções são fornecidas apenas como uma facilidade e devem se
referir ao texto no idioma original, que é a única versão do texto que
tem efeito legal.
Ver a versão original em businesswire.com: https://www.businesswire.com/news/home/20190604005440/pt/