3 maiores desafios da segurança da informação nas empresas
Uma pesquisa da Osterman Research, realizada com tomadores de decisões e influenciadores da área de segurança de grandes organizações e analisada pela Radware, provedora de soluções de segurança cibernética e entrega de aplicações, revelou três problemas sérios na segurança da informação nas organizações.
Foram realizadas 205 pesquisas na América do Norte, América Latina, Europa e vários países da região Ásia-Pacífico, em diversos setores, com o objetivo de entender a seriedade dos problemas de cibersegurança e o que as organizações têm feito para resolvê-los.
Tais problemas foram nomeados de “desconexões”.
Desconexão nº 1: bots maliciosos
A pesquisa revelou que 82% das organizações relataram ter sido vítimas de alguma forma de ataque gerado por bots.
Resultado: 38% das companhias relataram que ataques de negação de serviço distribuído (DDoS) promovidos por bots ocorrem pelo menos semanalmente.
Já 62% delas relataram que eles ocorrem mensalmente.
Também foi encontrada uma alta frequência de ataques de bots com foco em aspectos como web scraping, invasão de contas e fraude digital, entre outras formas de ataques.
Apesar da alta frequência e gravidade de diversos ataques de bots, apenas 24% das organizações afirmaram usar qualquer tipo de ferramenta dedicada de gerenciamento de bots.
O resultado é que 34% dos entrevistados admitiram que os ataques de bots têm maior probabilidade de passar pelas defesas de segurança implementadas.
Na ocasião, 28% admitiram que há uma “boa chance” de que muitos desses ataques ocorram sem o conhecimento da organização.
Isso levou a uma situação em que 61% dos entrevistados afirmaram não se sentirem confiantes para lidar com ataques de bots sofisticados.
Desconexão nº 2: inconsistências sobre responsabilidades de segurança
A pesquisa descobriu que, entre as organizações que usam provedores de nuvem pública, 11% relatam ter havido exposições de dados resultantes de mal-entendidos sobre a responsabilidade pela segurança dos dados.
Embora 45% não tenham relatado nenhuma exposição de dados como resultado de mal-entendidos sobre a responsabilidade pela proteção dos dados dos clientes, 43% afirmaram não ter havido exposição de dados “das quais estavam cientes”, o que implica que poderia haver muito mais violações de dados a serem descobertas.
Desconexão nº 3: influência versus orçamento
Existe uma disparidade entre a influência da segurança e a responsabilidade orçamentária.
A pesquisa descobriu que embora a TI tenha a maior influência na segurança do ambiente de desenvolvimento de aplicações em 37% das organizações, a função de segurança das informações está em segundo lugar.
Trinta e um por cento das organizações dão à equipe de segurança das informações a maior influência na segurança do desenvolvimento de aplicações.
Apenas 11% das organizações permitem que a equipe de segurança das informações assuma a responsabilidade principal pelo orçamento do desenvolvimento de aplicações.
Em vez disso, a TI e os proprietários das empresas são os que têm maior probabilidade de serem responsáveis pelo orçamento: em 78% das organizações, é um desses dois grupos que controla o orçamento da segurança.
Em apenas 51% das organizações esses grupos combinados exercem maior influência na segurança das aplicações.
Foto: iStock
Leia mais
