Segurança de TI: um assunto para o chefe ou um departamento de segurança?

28. Setembro 2022
| Sem comentários
Segurança de TI: um assunto para o chefe ou um departamento de segurança?

Compartilhar postagem

A Sophos pesquisou a administração da empresa em DA-CH nos setores de varejo, serviços e manufatura sobre a importância da segurança de TI. Um ponto é a diferença de acordo com o tamanho da empresa: quanto maior a empresa, menos próximo o tema fica do CEO.

Existem inúmeras boas razões para declarar estrategicamente a segurança dos dados nas empresas e organizações como uma prioridade máxima: começando com a crescente complexidade da TI corporativa, regulamentos de proteção de dados, trabalho em casa, trabalho móvel e a integração de IOT (Internet of Things ) por meio de ataques cibernéticos proeminentes a grandes empresas ou a influência de grupos de hackers em desenvolvimentos políticos até ataques cibernéticos especializados em infraestruturas críticas ou setores vulneráveis, como saúde. Estes são alguns exemplos aleatórios, a lista é longa. Cada vez mais, portanto, também há uma demanda de círculos especializados para tornar a proteção da TI corporativa uma questão de gerenciamento.

Importância da segurança de TI para o CEO

Mas qual a importância do tema segurança de TI no topo dos andares executivos de empresas alemãs, austríacas e suíças? Até que ponto os gerentes da empresa avaliam o risco de ataques de criminosos cibernéticos e quais consequências para os negócios operacionais devido a ataques de hackers eles provavelmente esperam? A atual situação política global tem impacto na percepção e nas decisões em relação à segurança de TI?

A empresa de segurança de TI Sophos queria descobrir esses e vários outros aspectos em um estudo amplo. No início do verão deste ano, o instituto de pesquisa de opinião Ipsos entrevistou executivos de alto escalão (C-Level) nos três países. A equipe de TI foi expressamente excluída disso.

Principais conclusões do estudo

  • A segurança de TI não é uma prioridade máxima na Alemanha. Os departamentos de TI são responsáveis. Um terço das empresas depende de serviços externos de TI.
  • A situação política global e a guerra têm pouco impacto na consciência de segurança dos gerentes. Apenas um terço vê a situação geopolítica atual como uma forma de aprimorar seu foco na segurança de TI.
  • Os andares executivos se sentem seguros quando se trata de segurança de TI. A maioria afirma que está bem preparada há muito tempo.
  • Os gerentes de nível C esperam que os ataques cibernéticos tenham consequências econômicas em particular. O foco está nos custos de restauração ou interrupções nos processos comerciais. Muito poucos esperam a perda de clientes e funcionários ou possíveis falhas na cadeia de suprimentos.
  • Empresas na Alemanha, Áustria e Suíça com resultados muito semelhantes

A segurança de TI não é uma questão para o chefe - a TI é um dever

🔎 Pesquisa: Segurança de TI é assunto do chefe? (Imagem: Sophos).

A grande maioria dos gerentes pesquisados ​​(cerca de 81 por cento) afirma ter um conhecimento alto a muito alto sobre segurança de TI. De acordo com a informação fornecida por todos os inquiridos, na maioria das empresas (mais de 60 por cento) a segurança informática foi colocada num nível hierárquico superior ou mais elevado nos últimos três anos.

Aqui se revela uma contradição interessante, pois quando se trata da questão da real responsabilidade pela segurança de TI, surge um quadro diferente, o que já era de se esperar: quanto maior a empresa, menos responsabilidade tem o nível gerencial. Isto aplica-se sobretudo a empresas com mais de 200 colaboradores, onde apenas 1,9 por cento dos inquiridos afirmaram que a segurança informática está localizada ao nível da gestão ou do conselho de administração. Esse valor é significativamente maior em empresas menores com até 199 funcionários e no varejo, onde o chefe ainda está pessoalmente envolvido em cerca de 22%.

Nas empresas maiores, 49,1% da principal responsabilidade pela segurança cibernética cabe ao seu próprio departamento de TI, enquanto 36,5% das empresas menores também possuem suas próprias equipes de TI. Com 35,8% nas grandes empresas e 33,1% nas menores, um bom terço de todas as empresas transfere a responsabilidade por sua segurança de TI para provedores de serviços externos.

Pequeno efeito Ucrânia – você pensa que está seguro

É claro que a Sophos também estava interessada em descobrir se e em que medida a percepção e a importância da segurança de TI haviam mudado nos últimos dois anos em vista da situação política global e da atual guerra na Europa, que durou muito antes dos militares reais conflito em anos de nível cibernético mudaram. 23% dos entrevistados de empresas com mais de 200 funcionários e quase 36% de empresas menores confirmaram que a segurança cibernética se tornou ainda mais importante.

  • No entanto, a maioria das pessoas parece se sentir muito segura de qualquer maneira: 53% das empresas menores e quase 70% das grandes empresas afirmam que nada mudou em termos de conscientização sobre o tema da segurança cibernética nos últimos dois anos e que já estavam bem posicionados para isso.
  • Existe também satisfação no que diz respeito às estruturas de segurança informática existentes na empresa: 62,2 por cento afirmam que a sua empresa está bem a muito bem protegida contra ataques cibernéticos, para decisores com menos de 45 anos este valor é ainda 2,5 pontos percentuais superior.
  • Uns bons 58 por cento consideram um ataque cibercriminoso em sua empresa muito provável, e quase 39 por cento consideram este caso bastante improvável.

Consequências do ataque cibernético: custos adicionais

No que diz respeito às consequências de um ataque cibernético, a preocupação mais mencionada nos andares executivos alemães são os custos resultantes - por exemplo, devido à necessária restauração das operações comerciais. As possíveis interrupções nos processos comerciais são o segundo foco mais comum.

Um aspecto interessante aqui: no geral, ainda menos entrevistados (23%) suspeitam de problemas no contexto da cadeia de suprimentos do que de uma possível perda de imagem (28%). Somente na indústria manufatureira, e isso não é uma grande surpresa, quase 37% dos entrevistados assumem que as cadeias de suprimentos podem ser afetadas.

Os líderes, por outro lado, atribuem pouca ou nenhuma importância à perda de clientes ou funcionários como resultado de ataques cibernéticos: 19,4% esperam perder clientes e menos ainda (1,5%) temem perder funcionários.

Insolvência (9,5 por cento) e multas por violações de proteção de dados (5,5 por cento) também dificilmente são vistos como riscos, apenas na Suíça há um pouco mais de preocupação aqui: quase 22 por cento esperam insolvência e 11,8 por cento esperam que multas sejam pagas como possíveis consequências de ataques cibernéticos.

Conclusão: internacionalmente (infelizmente) um quadro semelhante

"Os resultados na região DACH, embora decepcionantes, são consistentes com o que estamos vendo na América do Norte, ASEAN e outras regiões", disse Chester Wisniewski, principal pesquisador da Sophos, comentando os resultados do estudo. “Infelizmente, quando a segurança é gerenciada como parte da TI, geralmente é relegada ao status de tarefa, e não de prioridade. O papel da equipe de segurança é identificar riscos e ajudar o conselho a priorizá-los, enquanto o papel do departamento de TI é implementar as mudanças necessárias com base em como esses riscos devem ser tratados.”

No que diz respeito à importância da segurança de TI no contexto da situação política global, parece haver compostura unânime em todo o mundo. Wisniewski: “A guerra na Ucrânia não mudou realmente as atitudes, além da infraestrutura crítica dos EUA. A agência CISA dos EUA aumentou os esforços para melhorar a conscientização de segurança e, em alguns casos, os requisitos de relatórios para fornecedores de infraestrutura crítica, mas nenhuma preocupação ou ação importante foi observada fora dos EUA ou em outras organizações do setor privado.”

sobre a enquete

Em nome da Sophos, a Ipsos entrevistou 201 gerentes de nível C de comércio, serviços e manufatura na Alemanha e 50 na Áustria e na Suíça sobre segurança de TI em suas empresas.

Mais em Sophos.com

 

Sobre a Sophos

A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

A ferramenta Terminator está voltando

BYOVD (Bring Your Own Vulnerable Driver) ainda são muito populares entre os atores de ameaças como assassinos de EDR. Uma razão é, ➡ Leia mais

Sophos, Stories
, , , , ,