Qual é a maior consequência dos ciberataques? Estudo responde

Empresas estão preocupadas com as consequências de um ciberataque, mas ainda despreparadas. É o que aponta um novo estudo divulgado pela Trend Micro, empresa global em soluções de cibersegurança, e que apresenta resultados investigaram as preocupações das corporações com ciberataques ligados à internet das coisas (ou IoT, em inglês).

A pesquisa, feita em conjunto com a especialista Vanson Bourne, ouviu 1.150 tomadores de decisões de TI e segurança pelo mundo, e indica uma grande discrepância entre o investimento em sistemas de IoT e o investimento em segurança para protegê-los.

Conforme o número crescente de dispositivos conectados expõe as empresas a mais ameaças cibernéticas, quase metade (43%) dos tomadores de decisões de segurança e TI dizem que a segurança é algo em que pensam tardiamente quando implementam projetos de IoT (chegando a 46% na Alemanha). Além disso, embora quase dois terços (63%) concordem que ameaças de cibersegurança ligadas à IoT aumentaram nos últimos 12 meses (passando para 71% no Reino Unido e nos EUA), somente pouco mais da metade (53%) acreditam que dispositivos conectados sejam uma ameaça para a sua própria organização (no Japão são 75%).

Os resultados sugerem que, talvez, só haja um mínimo de testes sendo feitos antes da implementação, que garantiriam que novos dispositivos nos ambientes corporativos estão seguros. A pesquisa também mostrou que:

– Empresas sofreram uma média de três ataques em dispositivos conectados nos últimos 12 meses;

– 38% das que já implementaram, ou planejam implementar, uma solução de IoT, colocam tomadores de decisões de segurança no processo de implementação;

– Esse número cai para um terço (32%) na implementação de smart factories. A proporção é semelhante para empresas que empregam o auxílio de equipes de segurança para a implantação de projetos de smart utility (31%) e wearables (30%).

Esses dados sugerem que um número substancial de empresas ao redor do mundo podem estar involuntariamente se expondo a uma série de ameaças.

Segurança, responsabilidade, reputação e impacto no negócio

De acordo com as empresas, as maiores consequências de uma quebra de segurança incluem a perda de confiança dos clientes (52%) e, logo em seguida, perdas financeiras (49%). Apesar de a recente adoção do GDPR constantemente relembrar muitos sobre isso, as consequências seguintes receberam classificações menores. Algumas das áreas que as empresas acreditam que uma quebra de segurança de IoT iria afetar são:

Confiança dos clientes (52%)
Perdas financeiras (49%)
Perda de dados pessoais identificáveis (32%)
Ser multado pelos órgãos reguladores (31%)
Quebrar os regulamentos de segurança de dados (28%)
Como as quebras de segurança têm o potencial de causar um impacto considerável nas operações da empresa – comprometendo a conformidade com o GDPR ou derrubando redes críticas, por exemplo – a pesquisa confirma que a cibersegurança não pode ter baixa prioridade e precisa ser central na implementação de processos de IoT desde o começo.

Os resultados mostram considerável investimento sendo direcionado a sistemas de IoT, com empresas gastando mais de US$ 2,5 milhões em média a cada ano. Considerando o investimento financeiro substancial e o significativo impacto às organizações que pode resultar de um Ciberataque contra esses sistemas, a segurança deve ser igualmente priorizada para mitigar esse risco.