De mãos atadas: metade das organizações afirma que cresce o número de ciberataques, mas os recursos seguem restritos

80% dos participantes da pesquisa realizada pela ISACA acreditam que suas organizações sofrerão algum ciberataque neste ano, mas muitas continuam despreparadas

ISACA's State of Cyber Security 2017 study found that the percentage of organizations with a CISO increased by 15 points from 2016. However, the percentage of organizations increasing their security budgets declined by 11 points. (Graphic: Business Wire)

ROLLING MEADOWS, Illinois--()--Ameaças novas e desenvolvidas, combinadas com permanentes dificuldades de recursos, limitam a capacidade das organizações para se defenderem contra ciberinvasões, de acordo com a segunda parte do Estudo sobre o Estado da Cibersegurança de 2017 da ISACA. 80% dos líderes de segurança que participaram da pesquisa acreditam ser bastante provável que suas empresas sofram algum ciberataque neste ano, mas muitas organizações estão com dificuldades para acompanhar o ritmo de evolução das ameaças.

Mais da metade (53%) dos pesquisados relatou um aumento no número de ciberataques em 2016 em relação ao ano anterior, graças a uma combinação de mudança nos pontos de vulnerabilidade a ataques e tipos de ameaça:

  • A Internet das Coisas (Internet of Things, IoT) superou o ambiente móvel como foco principal de ciberdefesa, uma vez que 97% das organizações percebem um aumento em sua utilização. À medida que a IoT se torna cada vez mais presente nas organizações, os profissionais de cibersegurança precisam assegurar a implementação de protocolos com o objetivo de proteger pontos de vulnerabilidade a novas ameaças.
  • 62% informaram ter sofrido com ataques de ransomware em 2016, mas apenas 53% possuem algum processo formal para enfrentá-los; trata-se de um número preocupante se considerarmos o grande impacto internacional do recente ataque do ransomware WannaCry.
  • Ataques nocivos que podem prejudicar as operações ou dados de usuários de uma organização se mantêm em alta (78% dos ataques mencionados pelas organizações).

Além disso, menos de uma em cada três organizações (31%) afirma testar de modo rotineiro seus controles de segurança, e 13% nunca realizaram esse tipo de teste. 16% não possuem um plano de resposta a incidentes.

“Há uma lacuna significativa e preocupante entre as ameaças enfrentadas pelas organizações e a prontidão destas para enfrentá-las de forma rápida e eficaz”, comentou Christos Dimitriadis, Ph.D., CISA, CISM, presidente do conselho da ISACA e chefe do grupo de segurança da informação da INTRALOT. “Os profissionais de cibersegurança veem-se diante de enormes demandas relativas à proteção da infraestrutura organizacional, e as equipes precisam ser adequadamente capacitadas, estruturadas com recursos e preparadas.”

O problema de recursos em cibersegurança

Os participantes da pesquisa deste ano indicaram que, embora a cibersegurança seja uma prioridade para os líderes de suas empresas, segue havendo obstáculos em matéria de profissionais nesse campo de atuação.

A boa notícia é que nunca houve tantas empresas que empregam um diretor de segurança da informação: 65% em comparação com os 50% de 2016. No entanto, os líderes de segurança continuam tendo dificuldades para preencher cargos vagos na área de cibersegurança, conforme indicou a primeira parte do relatório Estado da Cibersegurança deste ano, e quase a metade (48%) dos pesquisados não está satisfeita com a capacidade de suas equipes de cibersegurança para enfrentar uma ameaça que vá além de simples problemas nesse campo. Além disso, mais da metade dos participantes da pesquisa considera que falta aos profissionais de cibersegurança uma capacidade para compreender a atividade.

Embora o treinamento seja extremamente necessário para suprir essa escassez de habilidades, uma em cada quatro organizações possui um orçamento dedicado a treinamento inferior a US$ 1.000 por integrante da equipe de cibersegurança. A dotação orçamentária geral para cibersegurança segue vultosa, mas menos organizações estão elevando seus orçamentos neste ano. Aproximadamente a metade delas está ampliando seu orçamento, uma cifra inferior aos 61% de 2016.

“O número mais elevado de diretores de segurança da informação nas organizações demonstra um crescente compromisso das equipes de liderança na proteção de suas empresas, o que é um sinal promissor”, afirmou Dimitriadis. “Mas isso não soluciona todos os problemas. Com o aumento na quantidade de ataques nocivos, as organizações não podem se dar ao luxo de desacelerar seus investimentos em recursos. Contudo, diante de tantos pesquisados que informam uma falta de confiança na capacidade de suas equipes lidarem com problemas complexos, sabemos que há mais a ser feito para superar os urgentes desafios de cibersegurança enfrentados por todas as organizações.”

O Estudo sobre o Estado da Cibersegurança de 2017 da ISACA está disponível gratuitamente para download no endereço www.isaca.org/state-of-cyber-security-2017. Sua primeira parte trata de problemas relativos à força de trabalho, e a segunda parte aborda o panorama de ameaças. Esse relatório é o mais recente recurso do Cybersecurity Nexus (CSX) da ISACA, que proporciona conhecimentos, treinamento de habilidades, certificações baseadas em desempenho e orientação de carreira para profissionais de cibersegurança e todos aqueles que buscam desenvolver habilidades nesse campo.

Sobre a ISACA

Com quase 50 anos de existência, a ISACA® (isaca.org) é uma organização global que ajuda pessoas e empresas a aproveitarem todo o potencial da tecnologia. A ISACA se beneficia com o conhecimento e a experiência de seu meio milhão de profissionais envolvidos nas áreas de cibersegurança e segurança da informação, governança, garantia de qualidade, risco e inovação, além de sua subsidiária de desempenho empresarial, o CMMI® Institute, para ajudar a promover a inovação por meio da tecnologia.

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.

Contacts

ISACA
Jay Schwab, +1 (847) 660.5693
communications@isaca.org
ou
Amanda Elfving, +1 (303) 527.4605
isacapr@ogilvy.com

Contacts

ISACA
Jay Schwab, +1 (847) 660.5693
communications@isaca.org
ou
Amanda Elfving, +1 (303) 527.4605
isacapr@ogilvy.com