Relatório CISO: Muitas empresas perderam dados confidenciais 

12. Junho 2023
| Sem comentários
Relatório CISO: Muitas empresas perderam dados confidenciais

Compartilhar postagem

No último relatório Voice of the CISO, a Proofpoint publica os principais desafios, expectativas e prioridades dos Chief Information Security Officers (CISOs). Eles dizem que quatro quintos das empresas alemãs perderam dados confidenciais nos últimos 12 meses.

Os resultados mostram que a maioria dos CISOs voltou aos níveis de estresse em que estavam quando a pandemia começou. 83% dos CISOs alemães entrevistados se veem como vítimas em potencial de um ataque cibernético significativo nos próximos 12 meses, em comparação com apenas 40% um ano antes.

Quase 80 por cento esperam o ataque cibernético

Naquela época, eles ainda tinham a percepção de que a calma relativa havia retornado após o caos da pandemia. Os dados deste ano retrocedem até 2021, quando 79% dos CISOs acreditavam que um ataque significativo era iminente. Em vista desses dados, é surpreendente que os CISOs alemães classifiquem muito bem sua preparação: apenas 49% se sentem despreparados para lidar com um ataque cibernético direcionado.

Embora as empresas tenham resistido a grande parte da turbulência dos últimos dois anos, o que elas mais sofrem é a alta rotatividade de funcionários. 95% dos CISOs alemães confirmam que ex-funcionários desempenharam um papel na perda de dados. Os CISOs alemães, por outro lado, classificam suas medidas de segurança de dados de forma surpreendentemente positiva. Embora 85 por cento tenham lutado com a perda de informações confidenciais nos últimos 12 meses, 50 por cento acreditam que estão protegendo adequadamente seus dados.

Perda de dados por ex-funcionários

Nessas áreas, os CISOs veem o maior perigo de um ataque cibernético nos próximos 12 meses (Imagem: Proofpoint).

Nessas áreas, os CISOs veem o maior perigo de um ataque cibernético nos próximos 12 meses (Imagem: Proofpoint).

“Os líderes de segurança devem ser persistentes na proteção de seus funcionários e dados, uma tarefa que está se tornando cada vez mais difícil”, disse Ryan Kalember, vice-presidente executivo de estratégia de segurança cibernética da Proofpoint. “A julgar pelos recentes ataques devastadores, os CISOs têm um caminho ainda mais difícil pela frente, especialmente com os orçamentos de segurança apertados e as pressões de trabalho aumentando. Os CISOs precisam garantir que estão focando nas prioridades certas para orientar suas organizações em direção à resiliência cibernética.”

O relatório destaca tendências globais e diferenças regionais em torno de três temas principais: as ameaças e os riscos que os CISOs enfrentam todos os dias; o impacto das pessoas na prontidão de defesa das organizações contra ameaças cibernéticas e as contramedidas que os CISOs estão adotando, especialmente considerando o impacto da crise econômica nos orçamentos de segurança. O estudo também avalia as mudanças na forma como os líderes de segurança e seus conselhos trabalham juntos e como seu relacionamento está afetando as prioridades de segurança.

Algumas das principais descobertas do Relatório Voice of the CISO 2023:

  • Os CISOs estão tão preocupados e se sentem tão despreparados quanto no início da pandemia: 83% dos CISOs alemães (68% internacionais) se veem como vítimas em potencial de um ataque cibernético significativo nos próximos 12 meses, em comparação com 40% (48% internacionais) no ano passado e 79% (64% internacionais) em 2021. Considerando É surpreendente que apenas 49% dos CISOs alemães (61% internacionalmente) acreditem que sua empresa não está preparada para um ataque cibernético direcionado, em comparação com 64% (50% internacionalmente) no ano passado e 79% (66% internacionalmente) em 2021.
  • A perda de dados sensíveis aumenta devido à rotatividade de funcionários: 85% dos responsáveis ​​pela segurança na Alemanha (63% internacionalmente) tiveram que confirmar uma perda significativa de dados confidenciais nos últimos 12 meses. 95% (82% internacionalmente) desse grupo acreditam que os funcionários que deixaram a empresa contribuíram para essa perda. Apesar dessas perdas, 50% (60% internacionalmente) dos CISOs acreditam ter medidas adequadas para proteger seus dados.
  • A segurança da cadeia de suprimentos não é uma prioridade para os CISOs alemães: Apenas 50% dos CISOs alemães (64% internacionalmente) dizem ter controles adequados para mitigar o risco cibernético decorrente de sua cadeia de suprimentos - significativamente abaixo dos 60% do ano passado. Se os CISOs alemães decidirem se concentrar novamente na segurança da cadeia de suprimentos, eles poderão enfrentar problemas financeiros: 47% dizem que a situação econômica incerta afetou seu orçamento.
  • CISOs e membros do conselho em desacordo: Apenas 39% dos CISOs alemães (62% internacionalmente) acreditam que eles e seus conselhos de administração avaliam os desafios relacionados à segurança cibernética de maneira semelhante. A relação entre o conselho de administração e o CISO na Alemanha piorou: de 48% no ano passado para 68% em 2021.
  • A crescente pressão sobre os CISOs está tornando o trabalho cada vez mais insustentável: 55% dos CISOs alemães (61% internacionais) sentem que enfrentam expectativas irracionais, um pouco acima dos 51% (49% internacionais) do ano passado. Não apenas a atual situação de ameaça é a causa dessa situação, mas também preocupações específicas dos CISOs: 52% (62% internacionalmente) estão preocupados com sua responsabilidade pessoal e 54% (60% internacionalmente) afirmam que sofreram um esgotamento em experiência dos últimos 12 meses.

O relatório destaca tendências globais e diferenças regionais em torno de três temas principais: as ameaças e os riscos que os CISOs enfrentam todos os dias; o impacto das pessoas na prontidão de defesa das organizações contra ameaças cibernéticas e as contramedidas que os CISOs estão adotando, especialmente considerando o impacto da crise econômica nos orçamentos de segurança. O estudo também avalia as mudanças na forma como os líderes de segurança e seus conselhos trabalham juntos e como seu relacionamento está afetando as prioridades de segurança.

Você tem um momento?

Reserve alguns minutos para nossa pesquisa de usuários de 2023 e ajude a melhorar o B2B-CYBER-SECURITY.de!

Você só precisa responder a 10 perguntas e tem uma chance imediata de ganhar prêmios da Kaspersky, ESET e Bitdefender.

Aqui você vai direto para a pesquisa
 

Contexto do relatório

Para o Relatório Voice of the CISO deste ano, pelo menos 2023 CISOs de empresas de médio e grande porte de vários setores em 100 países em todo o mundo foram pesquisados ​​durante o primeiro trimestre de 16: EUA, Canadá, Grã-Bretanha, França, Alemanha, Itália, Espanha, Suécia, Holanda, Emirados Árabes Unidos, Arábia Saudita, Austrália, Japão, Singapura, Coreia do Sul e Brasil.

Mais em Proofpoint.com

 

Sobre o Proofpoint

A Proofpoint, Inc. é uma empresa líder em cibersegurança. O foco da Proofpoint é a proteção dos funcionários. Porque estes representam o maior capital para uma empresa, mas também o maior risco. Com um conjunto integrado de soluções de segurança cibernética baseadas em nuvem, a Proofpoint ajuda organizações em todo o mundo a interromper ameaças direcionadas, proteger seus dados e educar os usuários corporativos de TI sobre os riscos de ataques cibernéticos.

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Vulnerabilidades em dispositivos médicos

Um em cada quatro dispositivos médicos (23%) tem uma vulnerabilidade do catálogo de vulnerabilidades conhecidas exploradas (KEV) da agência de segurança cibernética dos EUA CISA. Além disso, existem ➡ Leia mais

segurança de endpoint, Stories
, , , ,