Muitas empresas foram afetadas por incidentes de cibersegurança, mas apenas metade delas os reportou a autoridades externas. Isto é agora comprovado pelo novo estudo “Desastres de Segurança Cibernética: Relatórios e Divulgação de Incidentes”.
O estudo “Desastres de segurança cibernética: relatório e divulgação de incidentes” da Keeper Security mostra que, apesar da crescente ameaça de ataques cibernéticos, faltam diretrizes para relatar incidentes cibernéticos. 74% dos entrevistados disseram estar preocupados com a possibilidade de sua empresa ser afetada por um desastre de segurança cibernética. 40% dos entrevistados disseram que sua empresa passou por um desastre cibernético. Apesar desta experiência e de inúmeras preocupações, as violações de segurança muitas vezes não são comunicadas à administração e às autoridades competentes.
Relatórios externos: 48% dos entrevistados estavam cientes de um ataque à segurança cibernética que a sua empresa não comunicou às autoridades externas apropriadas.
Relatórios internos: 41% dos ataques cibernéticos não foram relatados à gestão interna.
As culturas corporativas não priorizam a segurança cibernética
Apesar das potenciais consequências financeiras e de reputação a longo prazo, prevalecem práticas inadequadas de divulgação e transparência. A falta de comunicação deve-se em grande parte ao receio de consequências negativas a curto prazo para a reputação da empresa (43%) e para o impacto financeiro (40%).
Os entrevistados também observaram que a gestão precisa ter um grande interesse na situação cibernética e fornecer-lhes profissionais de TI e de segurança suficientes para denunciar e responder aos ataques.
Um total de 48 por cento dos inquiridos são da opinião de que a gestão não está interessada num ataque cibernético (25 por cento) nem reagiria a ele (23 por cento).
Quase um quarto de todos os entrevistados (22%) afirmou que a sua empresa “não tinha nenhum sistema” para reportar violações à gestão.
Melhores Práticas
“Os números deixam claro que as empresas precisam de mudar significativamente a sua cultura em torno da segurança cibernética porque é uma responsabilidade partilhada”, disse Darren Guccione, CEO e cofundador da Keeper Security. “A responsabilidade começa no topo e os líderes devem criar uma cultura que priorize a denúncia de incidentes de segurança cibernética. Caso contrário, expõem-se a responsabilidades legais e sanções financeiras dispendiosas, colocando em risco funcionários, clientes, partes interessadas e parceiros.”
Numa época de grande risco de segurança, é crucial ser transparente e honesto ao documentar desastres cibernéticos e implementar melhores práticas, diretrizes e processos para proteção contra ameaças contínuas. Um dos métodos mais eficazes para prevenir desastres cibernéticos é gerenciar senhas e acessos privilegiados. É simples, mas ao mesmo tempo oferece às empresas proteção elementar.
método
A Keeper contratou uma empresa independente de pesquisa de mercado para entrevistar 400 líderes de TI e segurança na América do Norte e na Europa para obter experiência com incidentes de segurança cibernética, documentação e recuperação de dados. Uma empresa de pesquisa independente conduziu a pesquisa em 2023. Keeper define “desastres de segurança cibernética” como qualquer evento que comprometa seriamente a confidencialidade, integridade ou disponibilidade de um sistema de informação.
Vá diretamente para o relatório em Keeper.com
Sobre a Keeper Security A Keeper Security está mudando a maneira como as pessoas e organizações em todo o mundo protegem suas senhas, segredos e informações confidenciais. A plataforma de segurança cibernética fácil de usar da Keeper foi desenvolvida com base na segurança de confiança zero e conhecimento zero para proteger todos os usuários e todos os dispositivos.