👩🏿‍🌾 📙 🏥 IBM e Ponemon Institute: não, os negócios ainda não estão prontos para ataques cibernéticos 🧚🏽 👩🏼‍🚒 👩🏼‍🎤

A IBM e seu parceiro Ponemon Institute vêm investigando a resiliência da infraestrutura de várias empresas e organizações para ataques cibernéticos há algum tempo. O estudo em si foi chamado de Organização Cyber Resiliente . Os resultados são bem interessantes. Além disso, a opinião sobre a disponibilidade das empresas para combater ataques cibernéticos foi expressa não por especialistas externos, mas pelos especialistas em TI dessas próprias empresas.

Portanto, os resultados da pesquisa são inequívocos. 66% dos entrevistados que participaram do estudo em 2016 acreditam que suas organizações não estão prontas para ataques cibernéticos e para o processo de recuperação após eles. Apenas 32% dos especialistas pesquisados relataram que suas empresas tinham um alto nível de defesa cibernética. Em 2015, o mesmo indicador foi de 35%.

O principal problema é que as empresas não estão prontas para responder rápida e eficazmente a ataques cibernéticos. Em 75% das organizações, não há nenhum plano em caso de ataque de criminosos cibernéticos. Esse plano geralmente é chamado de plano de resposta a incidentes de segurança cibernética. Nas organizações em que esse plano foi criado, mais da metade não revisou ou atualizou o plano após alterações na infraestrutura. Cerca de 41% dos entrevistados perceberam que agora o tempo necessário para resolver os problemas associados à condução de um ataque cibernético aumentou significativamente. Ao mesmo tempo, 31% dos entrevistados acreditavam que em suas organizações esse indicador diminuía.

"Um estudo da resiliência da empresa a ameaças de segurança cibernética mostra que em 2016 as organizações ao redor do mundo ainda não estão prontas para responder e mitigar incidentes", disse John Bruce, chefe e co-fundador da Resilient, IBM. “Os líderes de segurança podem fazer melhorias significativas, tornando a resposta a incidentes uma prioridade e concentrando-se no planejamento, preparação e coleta de informações.”

Os especialistas entrevistados acreditam que os chamados A Plataforma de resposta a incidentes é uma das tecnologias de segurança mais eficazes para ajudar organizações de qualquer tipo a resistir melhor a ataques cibercriminosos. Ferramentas adicionais, incluindo identificação, autenticação e sistemas para detectar e impedir hackers, também ajudam nisso.

Entre os motivos que impedem as empresas de lidar com as conseqüências dos ataques cibernéticos, os especialistas apontam o planejamento inadequado e a baixa disponibilidade para esses ataques. Outro papel significativo é desempenhado pelo fato de que a complexidade dos processos de TI e de negócios está crescendo muito rapidamente. Os especialistas em segurança da informação simplesmente não conseguem lidar com esse crescimento ativo, o que reduz a capacidade das empresas de impedir, detectar e responder a ataques cibernéticos. Este ano, cerca de 46% dos entrevistados citaram a crescente complexidade de tais processos como o principal motivo da falta de proteção efetiva das informações dos negócios. Este número subiu para seu nível atual de 36% no ano passado.

Principais conclusões do estudo

As empresas enfrentam ataques cibernéticos frequentes e bem-sucedidos

• Mais da metade dos entrevistados (53%) sofreu pelo menos um vazamento de dados nos últimos dois anos;
• 74% dos entrevistados disseram que, no ano passado, enfrentaram ameaças cibernéticas causadas pelo fator humano;
• Avaliando os últimos dois anos, 74% dos entrevistados disseram que foram submetidos a vários ataques de hackers e 64% foram comprometidos repetidamente por phishing.

As organizações não podem fornecer operação contínua e se recuperar rapidamente de ataques

• 68% acreditam que suas organizações não são capazes de suportar ataques cibernéticos;
• 66% não têm certeza de que sua empresa possa se recuperar efetivamente do ataque.

A maior barreira é a falta de planejamento e preparação

• Apenas 25% usam um plano de resposta a incidentes. 23% não aceitaram tal plano;
• Apenas 14% dos entrevistados auditam planos de resposta a incidentes mais de uma vez por ano;
• 66% dizem que a falta de planejamento é a maior barreira para que sua organização se torne resistente a ataques cibernéticos.

A capacidade de responder a ataques cibernéticos não melhorou significativamente

• 48% acreditam que a resistência a ataques cibernéticos de sua organização diminuiu (4%) ou não melhorou (44%) nos últimos 12 meses;
• 41% dos entrevistados acreditam que o tempo gasto para resolver um incidente de segurança cibernética aumentou ou aumentou significativamente, enquanto 31% disseram que diminuiu ou diminuiu significativamente. Outro estudo recente do IBM Institute for Business Value

está relacionado ao estudo atual . Os resultados deste estudo demonstraram que reduzir o tempo de resposta a incidentes de segurança cibernética é um desafio importante para especialistas em TI. Apesar de muitas pessoas entenderem isso, os resultados permanecem os mesmos - as empresas praticamente não estão prontas para repelir ataques cibernéticos e eliminar suas conseqüências. O problema é a falta de especialistas qualificados.

"As empresas entendem a importância do uso de um plano de resposta a incidentes, mas, ao mesmo tempo, ainda faltam especialistas competentes, além de processos e tecnologias relevantes na empresa", disse o Dr. Larry Ponemon. "Temos o prazer de observar que esse problema está se tornando cada vez mais importante na estratégia geral de segurança da informação das empresas".

No total, mais de 2,4 especialistas em TI de todo o mundo participaram do estudo da IBM e do Ponemon Institute. Especialmente, especialistas dos EUA, Grã-Bretanha, Brasil, Austrália, Emirados Árabes, França e outros países responderam às perguntas dos autores do estudo.

IBM e Ponemon Institute: não, os negócios ainda não estão prontos para ataques cibernéticos

Principais conclusões do estudo

More articles: