O estudo Driving Cybersecurity Performance (Impulsionando o desempenho da cibersegurança), conduzido pela empresa de pesquisa inovadora ESI ThoughtLab dos Estados Unidos, relata uma análise aprofundada de práticas de cibersegurança. A empresa de pesquisa examinou investimentos, práticas e métricas de desempenho em segurança cibernética entrevistando mais de mil CISOS e outros líderes de segurança em 19 países, cobrindo 13 setores, em junho de 2020. A pesquisa identifica as abordagens mais eficazes para mitigar riscos e perdas em cibersegurança.
A ESI ThoughtLab elaborou uma análise por região, sendo que, em relação às Américas, a empresa contou com a participação de 373 entrevistados do Brasil, Canadá e Estados Unidos, os quais estimaram uma chance de 44% de pelo menos uma violação bem-sucedida em 2020. Os dados coletados dos CISOs também indicaram que as violações estão cada vez mais onerosas devido à frequência e sofisticação dos ataques. Nos próximos dois anos, e por meio de gerenciamento de risco aprimorado, as organizações das Américas que classificaram sua maturidade cibernética como "líder" esperam que suas perdas permaneçam abaixo de US$ 150 mil por violação.
Chances variadas de violação de dados
O setor e o porte da empresa podem alterar a probabilidade de uma violação de dados. A pesquisa da ESI ThoughtLab aponta que os setores de seguros, finanças e telecomunicações das Américas têm uma chance de 50/50 de experimentar uma violação de dados bem-sucedida no ano. "Por esta razão, recomenda-se às organizações a adoção de uma estratégia de defesa 'multifacetada' que identifique e previna as vulnerabilidades antes que um ataque sofisticado ocorra", ressalta Claudio Bannwart, country manager da Check Point Brasil.
De acordo com o Relatório de investigações de violação de dados da Verizon 2020 , empresas com mais de mil funcionários documentaram mais de 8.500 incidentes, 576 com divulgação de dados confirmada. Seus dados revelaram que as violações são duas vezes mais comuns em grandes organizações do que em pequenas empresas. Essas descobertas se correlacionam com as respostas do estudo da ESI. Os resultados mostram que as empresas nas Américas avaliadas entre US$ 1 bilhão e US$ 19,9 bilhões têm maior probabilidade de sofrer uma violação que aquelas de menor porte.
Espectro completo de atacantes
Em todos os setores, os CISOs da América do Norte e da América do Sul afirmaram (58%) que os cibercriminosos são os atacantes que mais causam danos, seguidos por hackers, hacktivistas e insiders mal-intencionados.
O maior cibercriminoso do setor de manufatura dos Estados Unidos são usuários mal-intencionados (71%). As perdas financeiras e de dados devido aos "insiders" podem afetar a reputação de uma organização. Os pesquisadores também relataram um aumento imensurável de 47% no número de incidentes relacionados a informações privilegiadas desde 2018. À medida que os funcionários continuam a trabalhar no modelo home office em função da pandemia da COVID-19, as organizações devem aumentar a conscientização sobre os ataques de engenharia social e monitorar as ameaças internas para garantir a segurança da empresa.
Setor de saúde sob ataque
A pesquisa da ESI mostrou que hackers e hacktivistas estão atacando fortemente o setor de saúde no Brasil. As organizações de saúde são suscetíveis a ciberataques, pois contêm informações valiosas sobre os pacientes com as quais os cibercriminosos podem lucrar.
"No caso da saúde, o risco de um ciberataque às organizações é enorme. Tais ataques podem levar à perda e compartilhamento de dados pessoais, alterando as informações médicas de um paciente sobre medicamentos, dosagens e invasão de aparelhos de ressonância magnética, ultrassom e raio-X em hospitais e marca-passo das pessoas", alerta Claudio Bannwart.
O country manager da Check Point Brasil acrescenta que as vulnerabilidades de segurança mencionadas por ele destacam a importância que as organizações de saúde devem colocar em sua postura de segurança de TI. "Embora ainda existam problemas e imprecisões no que diz respeito à padronização do protocolo de segurança nos dispositivos da Internet das Coisas Médicas (IoMT), ainda há muito que essas organizações podem fazer para proteger os dados de seus pacientes. As organizações de saúde devem permanecer alertas aos vários pontos de entrada que existem na rede."
Da mesma forma, o relatório de 2020 da Verizon apontou um aumento significativo no número de violações de dados confirmadas no setor de saúde nas Américas. Esse relatório menciona que 51% dos ataques foram perpetrados por atacantes externos e 48% pelos internos. O relatório da Verizon reconhece o setor de saúde como o maior em número de usuários mal-intencionados.
Igualmente, os resultados da pesquisa da ESI indicaram o relato dos CISOs da área de saúde sobre o qual a maioria de suas perdas são causadas pelo compartilhamento de acesso à rede com parceiros e fornecedores, com a falta de patches de segurança e em função de sistemas mal configurados. Esses dados confirmaram a necessidade de tornar a higiene da segurança cibernética uma preocupação primordial às organizações com estratégia de prevenção.
CISOs das Américas apostam na cibersegurança para transformação digital
Os CISOs das Américas observaram vários benefícios aos negócios com a segurança cibernética. As empresas avaliadas em US$ 1 bilhão ou menos afirmaram que a cibersegurança contribuiu positivamente ao permitir o progresso da transformação digital. Além disso, as empresas avaliadas em mais de US$ 20 bilhões se beneficiaram, principalmente, na construção da confiança de seus clientes.
As organizações em todo o mundo estão tratando sua estratégia de segurança cibernética como uma função crítica de negócios, fazendo com que as empresas reavaliem sua estrutura organizacional. A pesquisa da ESI mostra que 65% dos executivos de cibersegurança das Américas se reportam a CEOs. Nas Américas, o Brasil é a nação em que mais executivos respondem diretamente aos CEOs (65%). A mudança contínua na estrutura destaca o papel da segurança cibernética como um facilitador de negócios significativo.
Investimentos mais eficazes em cibersegurança
Os CISOs das Américas veem as reduções de riscos mais consideráveis com os seguintes investimentos em tecnologia: detecção e proteção de endpoint, informações de segurança e gerenciamento de eventos e arquitetura de segurança unificada. No entanto, os líderes de segurança no Brasil estão investindo fortemente em proteção de dados e firewalls.
Os investimentos também variam por setor. Por exemplo, a indústria automotiva investe principalmente na recuperação de desastres e o setor financeiro visa a proteção de dados. Devido ao impacto da pandemia da COVID-19, os especialistas preveem que alguns orçamentos de tecnologia podem ser reajustados, o que poderia colocar as empresas em risco.
Por isso, a Check Point reforça que é fundamental implementar tecnologias de prevenção e defesa, fazer cumprir as políticas de segurança da empresa, aumentar a conscientização sobre a cibersegurança entre os funcionários, tornar a higiene cibernética uma prioridade, entre outras melhores práticas. Adotar uma abordagem proativa e preventiva à segurança ajudará as organizações a prosperarem durante esse período em que a transformação digital foi acelerada e a preocupação com proteção ao acesso remoto e com o ambiente de nuvem é prioritária.