Embora a frequência de um ataque de segurança cibernética em grande escala seja baixa, até 2018, 40% das grandes empresas terão formalmente planos agressivos para tratar ataques de interrupção dos negócios de segurança cibernética, segundo o Gartner. Ataques de interrupção de negócios vão exigir nova prioridade de diretores de segurança da informação (CISOs) e gestão de continuidade de negócios recursos de informação (BCM) , uma vez que ataques prolongados podem causar interrupção das operações comerciais internas e externas.
"O Gartner define ataques interrupção dos negócios agressivas como ataques direcionados que atingem profundamente em operações comerciais com o propósito expresso de danos generalizados dos negócios", disse Paul Proctor, vice-presidente e analista do Gartner. "Normalmente estes ataques podem expor dados internos, causando, por exemplo, má reputação em canais de mídia social; pode ter um ciclo mais longo, até com violação de dados de cartões de crédito ou de pessoal "
Para ele, a ascensão de dispositivos conectados e Internet das Coisas (IoT) expandiu a superfície de ataque, exigindo maior atenção, orçamentos maiores e mais profundo "escrutínio" pela administração. Proprietários de informações explicitamente devem ser responsabilizados pela proteção dos seus recursos de informação, assegurando que vão dar a devida consideração ao riscos quando desenvolvem novas soluções de negócios digitais.
"CISOs e risk officer (CROs) podem e devem convencer os executivos a mudar do procedimento tradicional, repensando suas abordagens em relação ao risco, segurança e gestão de continuidade de negócios. A segurança não é um problema técnico, restrito a pessoas técnicas, enterradas em algum lugar do departamento de TI", enfatizou Proctor. "As organizações precisam começar a resolver os problemas de amanhã agora."