50% dos líderes de TI temem sofrer megaciberataque nos próximos 12 meses |
Uma pesquisa recente realizada pela Varonis, fabricante de software de proteção contra ameaças internas e ciberataques, revela que grande maioria dos entrevistados (89%) expressa confiança em sua estratégia de segurança cibernética e afirma que a empresa tem boas condições para se proteger dos ataques. Porém, nos meses após o estragro provocado pelo WannaCry — ransomware que afeta o sistema operacional Windows —, quatro em cada dez empresas não estão tomando as medidas críticas para bloquear o vazamento de informações confidenciais. Dessa forma, ficam sob risco de perda e roubo de dados e, o que é mais grave, um próximo ataque de ransomware de grandes proporções.
A Varonis fez o estudo para repercutir o panorama das práticas de segurança e expectativas do mercado após o caso Equifax, empresa que teve vazados arquivos com dados de mais de 143 milhões de americanos.
A pesquisa, realizada nos meses de setembro e outubro com 500 líderes de TI em empresas com mais de mil funcionários na Alemanha, França, Reino Unido e nos Estados Unidos, revela uma desconexão preocupante entre a expectativa e a realidade da segurança de dados.
O levantamento indica também que quase metade dos entrevistados (45%) acredita que a empresa em que trabalham enfrentará um grande ataque disruptivo nos próximos 12 meses. Em relação a 2018, o roubo de dados e a perda de dados foram citados como principais preocupações para as empresas.
De acordo com o vice-presidente da Varonis para a América Latina, Carlos Rodrigues, os hackers hoje estão realizando ataques mais sofisticados e destrutivos. Foi o caso, por exemplo, dos ransomwares WannaCry e NotPetya, que fizeram uso de diferentes vetores de ataque. “Ao mesmo tempo, os dados valiosos permanecem vulneráveis a ataques que exigem pouca ou nenhuma sofisticação, por meio de pastas de arquivos excessivamente acessíveis. Vemos então que a realidade e a percepção de segurança das empresas claramente não estão alinhadas”, explica o executivo da Varonis.
De acordo com Rodrigues, o Brasil tem sido uma vítima em potencial para os hackers, sendo um dos países latinos com a maior quantidade de ataques. “Os gestores de segurança brasileiros devem priorizar as ações de proteção de dados, mas não vêm fazendo-o da maneira adequada, uma vez que os ransomwares têm se popularizado no País e gerado altos custos de restauração tecnológica para as empresas”, afirma.
Veja mais alguns pontos da pesquisa:
— 25% relataram que a empresa foi atingida por ransomware nos últimos dois anos.
— 26% relataram que a empresa teve problema de perda ou roubo de dados nos últimos dois anos.
— Oito de cada dez entrevistados estão confiantes de que os hackers não estão agindo atualmente em sua rede.
— 85% mudaram ou planejam mudar suas políticas e procedimentos de segurança após ataques cibernéticos generalizados, como o WannaCry.
Fonte: Computerworld