Executivos desconhecem gravidade de ataques direcionados
Os recentes casos envolvendo roubo de informações deixaram executivos em alerta quanto a segurança de suas empresas. Segundo pesquisa realizada pelo Harvard Business Review Analytic e encomendada pela Trend Micro, 60% dos executivos globais estão preocupados com possíveis ataques direcionados, mas metade deles não sabe que tipos de dados podem ser comprometidos com esses ataques.
O estudo mostra que executivos seniores, responsáveis pelas tomadas de decisão, não compreendem o problema de segurança cibernética e não sabem identificar onde a organização é vulnerável a ataques avançados, por isso, os orçamentos de segurança para resolver o problema são limitados. Apesar disso, um terço dos respondentes afirma que suas empresas são alvos de ataques cibernéticos.
O principal aspecto mencionado por 56% dos executivos é o risco da marca sofrer danos provenientes dos ataques. Outros temores citados pelos gestores são possíveis danos à reputação profissional, com 54%, além de perdas que impactariam na operação da empresa, como propriedade intelectual (52%) e receita (49%).
Apesar da preocupação demonstrada acima, a resposta “Não sei” foi a mais utilizada pelos entrevistados (32%) quando questionados sobre que tipo de dados foram roubados em um ataque à sua organização, mostrando falta de consciência em relação à gravidade do problema e desconhecimento sobre intenção de ataques direcionados e das ameaças avançadas. Em seguida, aparecem entre os principais riscos citados: acesso à informações identificáveis (28%), autenticação de credenciais (21%) e propriedade intelectual (20%).
Quando questionados se a falta de entendimento dificulta o aumento do orçamento para soluções de segurança, 71% dos executivos avaliaram que a principal barreira é o fato dos tomadores de decisão não entenderem que a falta de segurança é uma ameaça real e quais as suas consequências.
Outro indicador que mostra a inexperiência dos executivos com relação a questões de segurança é o alto índice de profissionais (58%) que acreditam que as ferramentas da empresa estão funcionando adequadamente, mesmo sem ter conhecimento para fazer esta afirmação.
O ceticismo em relação às ameaças também compromete uma operação adequada, visto que 48% dos executivos não acreditam que a companhia sofrerá um ataque. Além disso, a falta de retorno dos investimentos em medidas de segurança foi apontada por 46% dos entrevistados como motivo para não adotar práticas mais efetivas.
Segundo o relatório conclusivo da pesquisa, é necessário construir uma ligação mais eficaz entre a TI e os líderes empresariais para aumentar a conscientização em relação aos ataques e, consequentemente, priorizar os investimentos em segurança.
A pesquisa foi realizada em janeiro de 2014, com cerca de 150 responsáveis por empresas com mais de 500 funcionários, espalhadas pelos cinco continentes.