Cibersegurança: CISOs consideram que organizações não estão preparadas

Cibersegurança e InfoSec Notícias

Dois terços dos inquiridos de um inquérito global de CISOs disseram que não sentem que a sua organização está suficientemente preparada para lidar com um ataque cibernético direccionado.

Esta falta de prontidão generalizada foi descoberta pela empresa de segurança empresarial da Califórnia Proofpoint durante a criação do seu primeiro relatório anual de 2021 Voice of the CISO. O relatório examina as respostas globais de mais de 1.400 CISOs empregados por organizações de média e grande dimensão.

Durante o primeiro trimestre de 2021, 100 CISOs foram entrevistados em cada mercado em 14 países: Austrália, Canadá, França, Alemanha, Itália, Japão, Arábia Saudita, Países Baixos, Espanha, Singapura, Suécia, EAU, Reino Unido, e EUA.

Pouco menos de dois terços dos CISOs (64%) relataram sentir-se em risco de sofrer um ciberataque material nos próximos 12 meses. Mais de metade (53%) disseram estar mais preocupados com as repercussões desse tal ataque em 2021 do que em 2020.

Questionados sobre a forma de ataques que esperam ter de combater, os CISOs deram respostas variáveis. Um pouco mais de um terço dos inquiridos (34%) antecipou enfrentar ataques do Business Email Compromise (BEC), 31% pensou que as ameaças internas iriam criar um problema, e 33% desconfiaram das contas na cloud que afectava as contas O365 ou G suite.

Os ataques da cadeia de abastecimento, que se destacaram nas notícias dos últimos tempos, foram uma preocupação para 29% dos inquiridos. O Ransomware foi o sétimo ataque mais esperado, com 27% dos CISOs a cingir os seus esforços contra esta ameaça em particular.

Aos CISOs faltava fé na capacidade dos seus colegas de trabalho em manter a sua organização a salvo de ameaças cibernéticas. Mais de metade dos inquiridos acreditam que os funcionários compreendem o que devem fazer para proteger a sua organização das ameaças cibernéticas; contudo, 58% dos CISOs ainda citam o erro humano como a maior ciber-vulnerabilidade da sua organização.

Os CISOs consideraram a fuga intencional de dados e o clique acidental em ligações maliciosas ou o descarregamento de ficheiros comprometidos como as formas mais prováveis de os funcionários exporem os seus negócios ao risco.

Previa-se que o cibercrime se tornaria mais rentável nos próximos dois anos por 63% dos CISOs. Quase a mesma proporção (60%) previu que durante o mesmo período, esta forma de crime se tornaria mais arriscada para aqueles que a cometessem.

Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.

pub