Pesquisa da Intel Security mostra os desafios da segurança cibernética na área pública

0
0

A Intel Security e o Aspen Institute divulgam a pesquisa Holding the Line Against Cyber Threats:Critical Infrastructure Readiness Survey, realizada com mais de 600 executivos de TI com influência na decisão da segurança de suas respectivas organizações na França, Alemanha, Reino Unido e Estados Unidos.

Os executivos de tecnologia da informação em organizações com infraestruturas críticas (86% dos participantes) apontam uma necessidade de parcerias público-privadas de compartilhamento de inteligência para estarem em dia com as ameaças à segurança cibernética cada vez mais frequentes. A maioria dos participantes da pesquisa (76%) também acredita que uma força de defesa nacional deve responder quando um ataque cibernético danifica uma empresa de infraestrutura crítica dentro das fronteiras nacionais. Além disso, embora a maioria dos participantes concorde que as ameaças às suas organizações estejam cada vez mais frequentes, eles continuam confiantes na segurança existente.

A pesquisa mostra que os entrevistados estão satisfeitos com os resultados de esforços para melhorar a segurança cibernética nos últimos três anos, mas, ao mesmo tempo, muitos (72%) disseram que o nível dos ataques continua aumentando. Quase metade dos participantes (48%) acredita que é provável que um ataque à infraestrutura, com potencial de provocar perda de vida humana, possa acontecer nos próximos três anos.

"Esses dados levantam questões novas e vitais sobre como os interesses públicos e privados podem, da melhor forma, se unir para mitigar e se defender contra ataques cibernéticos" disse Clark Kent Ervin, diretor do Programa de Segurança Interna do Aspen Institute. "Essa questão deve ser abordada tanto por formuladores de políticas públicas como por líderes corporativos."

Os resultados do levantamento sugerem que pode haver um distanciamento entre os fornecedores de infraestruturas e o ambiente de ameaças atual:

  • Melhorias percebidas: Os participantes acreditam que a vulnerabilidade das organizações aos ataques cibernéticos diminuiu nos últimos três anos. Quando solicitados a avaliar a própria postura referente à segurança em retrospecto, 50% relataram que consideram que as suas organizações eram "muito ou extremamente" vulneráveis três anos atrás; em comparação, apenas 27% acreditam que suas organizações estejam "muito ou extremamente" vulneráveis hoje.
  • Incentivo ao envolvimento do governo: O setor privado muitas vezes hesita no que diz respeito ao envolvimento do governo em seus negócios; contudo, 86% dos participantes acreditam que a cooperação entre os setores público e privado na proteção de infraestruturas é essencial para uma defesa cibernética bem-sucedida. Além disso, 68% dos participantes acreditam que seu próprio governo pode ser um parceiro valioso e de respeito na cibersegurança.
  • Confiança nas soluções atuais: Entre os participantes, 64% acreditam que um ataque que provoque fatalidades ainda não aconteceu porque já existe uma boa segurança da TI. De forma correspondente, de cada cinco pessoas, mais de quatro estão satisfeitas ou extremamente satisfeitas com o desempenho das próprias ferramentas de segurança, tais como proteção de terminais (84%), firewalls de rede (84%) e gateways web (85%).
  • Aumento de interrupções: Mais de 70% dos participantes acham que o nível de ameaça à segurança cibernética em suas organizações está aumentando. Cerca de nove entre dez (89%) participantes sofreram pelo menos um ataque em um sistema em suas organizações, as quais consideram seguras, nos últimos três anos, com uma média de quase 20 ataques por ano. Além disso, 59% dos participantes declararam que pelo menos um desses ataques resultou em dano físico.
  • Perda de vida?: 48% dos participantes acreditam que é provável que ocorra um ataque cibernético que derrube uma infraestrutura crítica com possível perda de vida nos próximos três anos, embora não haja perguntas adicionais no levantamento para determinar as circunstâncias em que os participantes acreditam que a perda de vida possa ocorrer. Os participantes dos EUA acreditam que esse cenário é "extremamente provável" mais do que os participantes europeus.
  • Erro de usuários ainda é o problema nº 1: Os participantes acreditam que os erros cometidos por usuários são a principal causa dos ataques bem-sucedidos. As organizações podem fortalecer as suas posturas de segurança, mas funcionários individuais ainda podem se tornar vítimas de e-mails de phishing, engenharia social e downloads mal intencionados em navegadores de internet que infectam com sucesso as redes de suas organizações.
  • Resposta governamental: 76% dos participantes acreditam que uma força de defesa nacional deve responder quando um ataque cibernético danifica uma empresa de infraestrutura crítica dentro das fronteiras nacionais.
  • Diferentes perspectivas de acordo com o país: Os participantes dos EUA acreditam que a probabilidade de um ataque cibernético catastrófico resulte em perda de vida e, é mais certo do que os participantes europeus. Embora 18% dos participantes dos EUA considerarem esse cenário "extremamente provável" nos próximos três anos, apenas 2% na Alemanha e 3% no Reino Unido acreditam que seja extremamente provável.

Metodologia

O levantamento, realizado por Vanson Bourne, entrevistou 625 tomadores de decisão de TI com influência nas soluções de segurança de suas respectivas organizações na França, na Alemanha, no Reino Unido e nos Estados Unidos (250 entrevistas nos EUA e 125 em cada um dos outros países).

Os participantes eram de organizações privadas e públicas (mínimo de 500 funcionários), com foco específico nos setores com infraestrutura de energia (139 participantes), transporte (130 participantes), financeiro (159 participantes) e governo (128). Levantamentos com questionários, como o realizado por Vanson Bourne e Intel Security, coletam dados em um único ponto no tempo e têm capacidade limitada de coletar respostas complexas e de captar nuances. Além disso, não são capazes de sustentar conclusões de longo prazo de forma independente.

Deixe seu comentário