A empresa de pesquisas ThoughtLab anunciou os resultados de seu estudo sobre segurança cibernética, “Soluções de segurança cibernética em um mundo mais perigoso”. O estudo analisou as estratégias e resultados de segurança cibernética de 1.200 grandes empresas em 14 setores diferentes e 16 países, representando US$ 125,2 bilhões em gastos anuais com segurança cibernética.
A pesquisa revelou que a pandemia trouxe a segurança cibernética a um ponto de inflexão crítico. O número de violações materiais sofridas pelos entrevistados aumentou 20,5% de 2020 para 2021, e os orçamentos de segurança cibernética como porcentagem da receita total das empresas aumentaram 51%, de 0,53% para 0,80%. Durante esse período, a segurança cibernética tornou-se um imperativo estratégico de negócios, exigindo que os CEOs e suas equipes de gerenciamento trabalhassem juntos para atender às expectativas mais altas de reguladores, acionistas e conselho. Além disso, o papel do diretor de segurança da informação (CISO) expandiu, com muitos assumindo a responsabilidade pela segurança de dados (49%), fraude de clientes e internos (44%), gerenciamento da cadeia de suprimentos (34%), risco empresarial e geopolítico gestão (30%) e transformação digital e estratégia de negócios (29%).
No entanto, 29% dos CEOs e CISOs e 40% dos diretores de segurança admitem que as suas organizações não estão preparadas para um cenário de ameaças em rápida mudança. Os motivos citados incluem a complexidade das cadeias de suprimentos (44%), o ritmo acelerado da inovação digital (41%), orçamentos de segurança cibernética inadequados e falta de suporte executivo (ambos 28%), convergência de ativos digitais e físicos (25%), e escassez de talento (24%). As maiores porcentagens de organizações despreparadas estavam em setores de infraestrutura crítica: saúde (35%), setor público (34%), telecomunicações (31%) e aeroespacial e defesa (31%).
Nos próximos dois anos, os executivos de segurança esperam um aumento nos ataques de engenharia social e ransomware. Os executivos antecipam que esses ataques terão como alvo pontos fracos causados principalmente por configurações incorretas de software (49%), erro humano (40%), manutenção deficiente (40%) e ativos desconhecidos (30%).