• Metade das Pequenas e Médias Empresas não vêem Ataques Cibernéticos como um Risco Significativo

    Muitas pequenas e médias empresas estão potencialmente colocando suas organizações em risco, por causa da incerteza sobre o estado de sua segurança e ameaças enfrentadas a partir de ataques cibernéticos. De acordo com o estudo Risk of an Uncertain Security Strategy conduzido pelo Ponemon Institute,a alta administração não está priorizando a segurança cibernética, que está os impedindo de estabelecer uma forte postura de segurança de TI.


    Negligência em Relação aos Riscos à Segurança Cibernética

    Dos 2.000 entrevistados em todo o mundo, 58 por cento confirmaram que a administração não vê ataques cibernéticos como um risco significativo para os seus negócios. Apesar disso, a infra-estrutura de TI e de incidências de segurança patrimonial, bem como as interrupções relacionadas com a segurança de forma mais ampla, foram custaram a estas PMEs uma média combinada de 16.081,11 dólares nos últimos 12 meses. A pesquisa também identificou que, quanto mais alta a posição do tomador de decisão na empresa, mais incerteza haverá em torno da gravidade da potencial ameaça.


    "A escala de ameaças cibernéticas de ataque está crescendo a cada dia", disse Gerhard Eschelbeck, diretor de tecnologia da Sophos". Porém, esta pesquisa mostra que muitas PMEs não estão preocupadas com os perigos e as perdas potenciais que enfrentam, por não adotar uma postura adequada e robusta de segurança de TI" .

    Segundo a pesquisa, existem três principais desafios que impedem a adoção de uma forte postura de segurança: falhas ao priorizar a segurança (44 por cento); orçamento insuficiente (42 por cento) e falta de especialização em casa (33 por cento). Em muitas pequenas e médias empresas, também não há um proprietário que realmente seja responsável ​​pela segurança cibernética, o que muitas vezes significa que ele se enquadra na competência do CIO .

    "Hoje, nas pequenas e médias empresas, o CIO é muitas vezes a única fonte de informação oficial, sendo responsável pelo gerenciamento de múltiplas e cada vez mais complexas responsabilidades dentro da empresa", disse Eschelbeck. "No entanto, esses executivos não podem fazer tudo por conta própria e como os funcionários estão exigindo acesso aos aplicativos críticos, os sistemas e documentos de uma variada gama de dispositivos móveis passam a impressão de que a segurança, muitas vezes, não está sendo levada a sério".

    O estudo revela também a incerteza em torno das práticas de BYOD, e o uso da nuvem, que são passíveis de contribuir para a possibilidade de ataques virtuais. Setenta e sete por cento dos entrevistados disseram que o uso de aplicativos em nuvem e serviços de infraestrutura de TI, irá aumentar ou permanecer o mesmo ao longo do próximo ano, mas um quarto dos entrevistados indicou que não sabia se isso era provável.

    Da mesma forma, 69 por cento dos entrevistados disseram que o acesso móvel a aplicações críticas de negócio iria aumentar no próximo ano, apesar do fato de que a metade deles acredita que isso vai diminuir as posturas de segurança. "As pequenas e médias organizações, simplesmente, não podem se dar ao luxo de ignorar a segurança", disse Larry Ponemon , presidente do Ponemon Institute." Dessa forma, há mais chance de que a nova tecnologia irá enfrentar ataques cibernéticos, o que é provável que o custo do negócio atinja quantidades substanciais.


    Implementação de Novas Tecnologias

    Além do mais, os CIOs estão sob pressão para implementar uma nova tecnologia que informa formas ágeis e eficientes de trabalhar, mas isso não deve ter precedência sobre a segurança. A indústria precisa reconhecer os perigos potenciais de não levar a sério a segurança cibernética e criar sistemas um apoio para melhorar a postura de segurança das empresas em questão".

    O estudo demonstrado teve como alvo pequenas e médias empresas nos Estados Unidos, Reino Unido, Alemanha e Ásia-Pacífico (Austrália, Índia, China e Cingapura), para entender melhor como as organizações estão a gerir os riscos de segurança e ameaças. As principais conclusões do estudo incluem:

    - Cinqüenta e oito por cento dos entrevistados dizem que a gestão não vê ataques cibernéticos como um risco significativo.

    - Um terço dos entrevistados admite que não têm certeza se um ataque cibernético ocorreu nos últimos 12 meses.

    - Quarenta e dois por cento dos entrevistados, disseram que suas organizações tinham experienciado um ataque cibernético nos últimos 12 meses.

    - Os entrevistados que estão ocupando posições seniores, têm maior incerteza sobre as ameaças em relação às suas organizações, indicando que quanto mais afastado o indivíduo estiver de lidar diariamente com as ameaças de segurança, os menos informados que eles estarão prestes a agravar a situação.

    Além disso, os CISOs e a gerência sênior raramente são envolvidos nas decisões sobre as prioridades de segurança de TI. Enquanto 32 por cento dizem que o CIO é responsável por definir prioridades, 31 por cento dizem que nenhuma função é responsável.

    Houve ainda quarenta e quatro por cento dos entrevistados, que relataram que a segurança de TI não é uma prioridade. Como prova disso, 42 por cento deles disseram que seu orçamento não é o suficiente para alcançar uma postura de segurança eficaz. Para agravar o problema, apenas 26 por cento dos inquiridos dizem que sua equipe de TI tem experiência suficiente para lidar com situação desse tipo.

    Os entrevistados estimam que o custo de interrupção das operações normais é muito maior do que o custo de danos ou roubo de bens e infra-estrutura de TI. Também vale ressaltar que os dispositivos móveis e BYOD são muito mais de um problema de segurança do que o uso de aplicativos em nuvem e serviços de infra-estrutura de TI. No entanto, estas preocupações não estão impedindo o uso extensivo e a adoção de dispositivos móveis, especialmente de dispositivos pessoais.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=15975

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L