Escreva para pesquisar

3 maiores desafios da segurança da informação nas empresas

Uma pesquisa da Osterman Research, realizada com tomadores de decisões e influenciadores da área de segurança de grandes organizações e analisada pela Radware, provedora de soluções de segurança cibernética e entrega de aplicações, revelou três problemas sérios na segurança da informação nas organizações.

Foram realizadas 205 pesquisas na América do Norte, América Latina, Europa e vários países da região Ásia-Pacífico, em diversos setores, com o objetivo de entender a seriedade dos problemas de cibersegurança e o que as organizações têm feito para resolvê-los.

Tais problemas foram nomeados de “desconexões”.

Desconexão nº 1: bots maliciosos

A pesquisa revelou que 82% das organizações relataram ter sido vítimas de alguma forma de ataque gerado por bots.

Resultado: 38% das companhias relataram que ataques de negação de serviço distribuído (DDoS) promovidos por bots ocorrem pelo menos semanalmente.

Já 62% delas relataram que eles ocorrem mensalmente.

Também foi encontrada uma alta frequência de ataques de bots com foco em aspectos como web scraping, invasão de contas e fraude digital, entre outras formas de ataques.

Apesar da alta frequência e gravidade de diversos ataques de bots, apenas 24% das organizações afirmaram usar qualquer tipo de ferramenta dedicada de gerenciamento de bots.

O resultado é que 34% dos entrevistados admitiram que os ataques de bots têm maior probabilidade de passar pelas defesas de segurança implementadas.

Na ocasião, 28% admitiram que há uma “boa chance” de que muitos desses ataques ocorram sem o conhecimento da organização.

Isso levou a uma situação em que 61% dos entrevistados afirmaram não se sentirem confiantes para lidar com ataques de bots sofisticados.

Desconexão nº 2: inconsistências sobre responsabilidades de segurança

Dados pessoais

A pesquisa descobriu que, entre as organizações que usam provedores de nuvem pública, 11% relatam ter havido exposições de dados resultantes de mal-entendidos sobre a responsabilidade pela segurança dos dados.

Embora 45% não tenham relatado nenhuma exposição de dados como resultado de mal-entendidos sobre a responsabilidade pela proteção dos dados dos clientes, 43% afirmaram não ter havido exposição de dados “das quais estavam cientes”, o que implica que poderia haver muito mais violações de dados a serem descobertas.

Desconexão nº 3: influência versus orçamento

Existe uma disparidade entre a influência da segurança e a responsabilidade orçamentária.

A pesquisa descobriu que embora a TI tenha a maior influência na segurança do ambiente de desenvolvimento de aplicações em 37% das organizações, a função de segurança das informações está em segundo lugar.

Trinta e um por cento das organizações dão à equipe de segurança das informações a maior influência na segurança do desenvolvimento de aplicações.

Apenas 11% das organizações permitem que a equipe de segurança das informações assuma a responsabilidade principal pelo orçamento do desenvolvimento de aplicações.

Em vez disso, a TI e os proprietários das empresas são os que têm maior probabilidade de serem responsáveis pelo orçamento: em 78% das organizações, é um desses dois grupos que controla o orçamento da segurança.

Em apenas 51% das organizações esses grupos combinados exercem maior influência na segurança das aplicações.

Foto: iStock

Leia mais

Segurança da informação: dicas para proteger PMEs

Tags