Security

Estudo global da IBM aponta que 77% das organizações não têm um plano de resposta a incidentes de segurança cibernética

Compartilhe:

Dificuldade de planejamento afeta conformidade das empresas com GDPR;
Quase metade dos entrevistados (46%) diz que suas organizações ainda não realizaram cumprimento integral da lei

A IBM (NYSE: IBM) anunciou hoje os resultados de um estudo global que explora a prontidão das organizações quando se trata de resistir e se recuperar de um ataque cibernético. O estudo, conduzido pelo Instituto Ponemon e encomendado pela área de Segurança da IBM, descobriu que a grande maioria das organizações pesquisadas ainda está despreparada para responder adequadamente aos incidentes de segurança cibernética, com 77% dos entrevistados indicando que não possuem um plano de resposta a incidentes de segurança cibernética aplicado consistentemente em toda a empresa.

Enquanto estudos mostram que empresas que respondem de maneira rápida e eficiente para conter um ataque cibernético em 30 dias economizam mais de US$ 1 milhão no custo total de uma violação de dados [1], déficits no planejamento adequado de resposta a incidentes de segurança permaneceram consistentes nos últimos quatro anos do estudo. Considerando as organizações pesquisadas que têm um plano em funcionamento, mais da metade (54%) não realiza testes regularmente, o que pode deixá-las menos preparadas para gerenciar com eficácia os processos complexos e a coordenação que devem ocorrer após um ataque.

A dificuldade que as equipes de segurança enfrentam na implementação de um plano de resposta a incidentes também afetou a conformidade das empresas com o GDPR, Regulamento Geral de Proteção de Dados. Quase metade dos entrevistados (46%) diz que suas organizações ainda não realizaram o cumprimento integral do GDPR, mesmo após aproximadamente um ano da aprovação da legislação.

“Não ter um plano em vigor é algo muito arriscado ao responder a um incidente de segurança cibernética. Esses planos precisam ser submetidos a testes regularmente e do suporte total do conselho administrativo para investir nas pessoas, processos e tecnologias necessárias para sustentar esse programa”, disse João Rocha, líder de Segurança da IBM Brasil. “Quando o planejamento adequado é combinado com investimentos em automação, observamos que empresas conseguem economizar milhões de dólares durante uma falha de segurança.”

Outros resultados do estudo incluem:

  • Automação ainda está no início – menos de um quarto dos entrevistados afirmou que sua organização usa significativamente tecnologias de automação, como gerenciamento e autenticação de identidades, plataformas de resposta a incidentes, e ferramentas de gerenciamento de eventos e informações de segurança (SIEM) em seu processo de resposta.
  • Falta de profissionais na área – apenas 30% dos entrevistados relataram que sua equipe de segurança é suficiente para alcançar um alto nível de resiliência cibernética.
  • Privacidade e Segurança combinadas – 62% dos entrevistados indicaram que o alinhamento das funções de privacidade e segurança é essencial ou muito importante para alcançar a resiliência em suas organizações.


Automação ainda está no início

Pela primeira vez, o estudo deste ano mediu o impacto da automação na resiliência cibernética. No contexto desta pesquisa, a automação refere-se à ativação de tecnologias de segurança que aumentam ou substituem a intervenção humana na identificação e contenção de ataques ou violações. Essas tecnologias dependem de inteligência artificial, machine learning, analytics e orquestração.

Quando perguntados se sua organização utiliza a automação, apenas 23% dos entrevistados disseram que eram usuários significativos, enquanto 77% relataram que só usam a automação de forma moderada, insignificante ou não utilizam. Organizações com o uso extensivo da automação avaliam sua capacidade de prevenir (69% vs. 53%), detectar (76% vs. 53%), responder (68% vs. 53%) e conter (74% vs. 49%) um ataque cibernético como superiores em comparação à amostra geral dos entrevistados.

De acordo com o estudo da IBM, Cost of a Data Breach de 2018, o uso da automação é uma oportunidade para fortalecer a resiliência, pois organizações que implementam este tipo de tecnologia economizam US$ 1,55 milhão no custo total de uma violação de dados, em contraste com as que não utilizam a automação e obtêm um custo total muito maior.

A falta de profissionais qualificados ainda impacta a ciber resiliência

O déficit de competências em cibersegurança aparenta estar prejudicando ainda mais a resiliência cibernética, já que as organizações relataram que a falta de profissionais afetou o gerenciamento adequado de recursos e necessidades. Os participantes da pesquisa afirmaram que não têm o número necessário de profissionais para manter e testar adequadamente seus planos de resposta a incidentes e que estão com 10 a 20 vagas abertas em equipes de segurança cibernética. De fato, apenas 30% dos entrevistados relataram que a equipe de segurança é suficiente para alcançar um alto nível de resiliência cibernética. Além disso, 75% dos entrevistados classificam sua dificuldade em contratar e reter pessoal especializado.

Adicionalmente, quase metade dos entrevistados (48%) admitiu que sua organização implementa muitas ferramentas de segurança distintas, aumentando a complexidade operacional e reduzindo a visibilidade na postura geral de segurança.

Privacidade como prioridade

As organizações estão finalmente reconhecendo que a colaboração entre privacidade e cibersegurança pode aprimorar seus resultados, com 62% indicando que o alinhamento entre estas equipes é essencial para alcançar a resiliência. A maioria dos entrevistados acredita que a função de privacidade está se tornando cada vez mais importante, especialmente com o surgimento de novas regulamentações, como a LGPD no Brasil, a GDPR na Europa e o California Consumer Privacy Act nos EUA, e priorizando a proteção de dados ao tomar decisões de compra de TI.

Quando perguntados sobre qual era o principal fator para justificar os gastos com cibersegurança, 56% dos entrevistados disseram perda ou roubo de informações. Isso é especialmente verdade, já que os consumidores estão exigindo que as empresas façam mais para proteger ativamente seus dados. De acordo com uma pesquisa recente da IBM, 78% dos entrevistados dizem que a capacidade de uma empresa manter seus dados privados é extremamente importante, e apenas 20% confiam completamente nas organizações com as quais eles interagem para manter a privacidade de seus dados.

Além disso, 73% dos entrevistados também relataram que têm um líder de privacidade (Chief Privacy Officer), comprovando que o tema se tornou prioridade nas organizações.

Sobre o estudo

Conduzido pelo Instituto Ponemon e encomendado pela IBM, “Cyber Resilient Organization 2019” é o quarto estudo anual de benchmark sobre resiliência cibernética, ou seja, a capacidade de uma organização de manter seu objetivo e integridade ao sofrer ataques cibernéticos. A pesquisa global traz insights de mais de 3.600 profissionais de segurança e TI de todo o mundo, incluindo Estados Unidos, Canadá, Reino Unido, França, Alemanha, Brasil, Austrália, Oriente Médio e Ásia-Pacífico.

Relatório completo

Para conferir o estudo na íntegra, acesse: “The 2019 Study on the Cyber Resilient Organization“.

Inscreva-se para o nosso webinar: “Leaders & Laggards: The latest findings from the Ponemon Institute’s study on the Cyber Resilient Organization“, que será realizado dia 30 de abril, às 13hs (horário de Brasília).

Sobre a IBM Security

A IBM Security oferece um dos portfólios mais avançados e integrados de produtos e serviços de segurança corporativa. O portfólio, apoiado pela pesquisa IBM X-Force® de renome mundial, permite que as organizações gerenciem com eficácia os riscos e se defendam contra ameaças emergentes. A IBM opera uma das organizações de pesquisa, desenvolvimento e entrega de segurança mais amplas do mundo, monitora 70 bilhões de eventos de segurança por dia em mais de 130 países e recebeu mais de 10 mil patentes de segurança em todo o mundo. Para obter mais informações, consulte www.ibm.com/security, siga a @IBMSecurity no Twitter ou visite o blog do IBM Security Intelligence.

Sobre a IBM Brasil

Somos uma empresa de pessoas que estão transformando o mundo em um lugar melhor para todos, cocriando o futuro das empresas, governos e da sociedade por meio do forte investimento em pesquisa, pelo uso da inteligência artificial e tecnologias disruptivas. Há mais de 100 anos no País, temos impactado a vida de milhões de brasileiros, sempre colocando em primeiro lugar a transparência, segurança, privacidade e confiança dos dados. Nossa missão é ser protagonista da reinvenção digital das empresas e da sociedade e, para isso, democratizamos o acesso às mais importantes tecnologias, com Watson, blockchain, segurança e IoT, disponíveis na nuvem.

Para mais informações sobre a IBM, visite http://www.ibm.com/br
No Twitter: http://twitter.com/ibmbrasil
No Facebook: http://www.facebook.com/IBMBrasil/
Acompanhe o IBM Comunica, hub de anúncios da IBM Brasil: http://www.ibm.com/blogs/ibm-comunica/

Assessoria de imprensa IBM:

Weber Shandwick
Luci Anunciato
Telefone: +55 11 3027-0289
E-mail: lanunciato@webershandwick.com

Izabella Nanni
Telefone: +55 11 3027-0280
E-mail: inanni@webershandwick.com

IBM
Vanessa Garcia Xavier
Telefone: +55 11 2132-2218 |
E-mail: vaneg@br.ibm.com

Leia mais sobre Security
By comunica@br.ibm.com on 11 de fevereiro de 2020

IBM X-Force: Roubo de credenciais e vulnerabilidades viraram armas contra empresas em 2019

Empresas de tecnologia focadas em usuários finais foram alvo do fogo cruzado de ataques de phishing; Configurações incorretas representaram mais de 85% dos registros expostos; Trojans bancários e Ransomware tem grande ligação. CAMBRIDGE, MA – 11 de fevereiro de 2020 – A IBM (NYSE: IBM) Security lançou hoje o IBM X-Force Threat Intelligence Index 2020, […]

Continuar lendo

By comunica@br.ibm.com on 3 de janeiro de 2020

Saiba como se proteger de roubos de dados durante as férias

Mais de 200 milhões de pessoas escolhem a América Latina todos os anos como destino de viagem por suas praias, montanhas, paisagens e história. E muitas dessas viagens acontecem nesta época de festas de fim de ano e férias de verão. Mas, é também nesses tempos que os cibercriminosos se aproveitam dos descuidos dos viajantes, que não […]

Continuar lendo

By comunica@br.ibm.com on 27 de dezembro de 2019

Como proteger as mais de 1 bilhão de transações realizadas durante o Natal?

Para os clientes que esperam na fila do caixa de uma loja física ou que estejam finalizando uma compra online, ter uma experiência de pagamento integrada, que ocorra de maneira rápida e fácil, faz toda a diferença. A maioria dos consumidores passa o cartão e segue rapidamente sem pensar no processo que acabou de realizar, […]

Continuar lendo