top of page

PROFISSIONAIS DE TI MANTÉM SIGILO SOBRE INCIDENTES

Estudo revela que mais de dois quintos (42%) dos profissionais de TI admitem ter sido instruídos a manter uma violação de segurança em segredo, ainda que sob o risco de punição pelos órgãos de proteção de dados.



Os ataques cibernéticos entraram para o rol dos segredos corporativos, devendo constituir informação sigilosa para preservação da reputação da marca e evitar perdas financeiras, ainda que sob o risco de punição pelos órgãos de proteção de dados. Um sintoma dessa tendência é o novo estudo da Bitdefender, o qual mostra que mais de dois quintos (42%) dos profissionais de TI admitem ter sido instruídos a manter uma violação de segurança em segredo, ainda que sob o risco de quebra da conformidade regulatória.


A fornecedora de sistemas de cibersegurança entrevistou 400 profissionais de TI, desde gerentes juniores de TI a CISOs, de indústrias de vários setores da economia, em organizações com mais de mil funcionários. O relatório resultante, intitulado Bitdefender 2023 Cybersecurity Assessment, constatou que mais da metade (52%) das empresas sofreu uma violação ou vazamento de dados nos últimos 12 meses, índice que atingiu 75% nos EUA.

Os EUA também lideraram a lista em termos de entrevistados que afirmaram ter sido instruídos a manter um segredo de violação (71%). Em todos os outros países pesquisados — França, Itália, Alemanha, Espanha e Reino Unido —, o número ficou abaixo da média global.

Separadamente, quase um terço (30%) dos entrevistados disseram que mantiveram uma violação para si mesmos, embora soubessem que ela deveria ser denunciada. Mais uma vez, o número foi muito maior nos EUA (55%).


Existem requisitos de notificação de violação em todos os EUA e em todos os países da União Europeia, se o incidente envolver informações de identificação pessoal (PII) de indivíduos. Deixar de divulgar adequadamente uma violação cria vários desafios e punições. Isso significa que governos, agentes da lei e outros podem subestimar o nível de atividade de ameaças cibernéticas, e isso pode colocar a empresa em risco legal se o incidente for eventualmente descoberto.


Uma violação ocorrida em 2016 na Uber é um exemplo — as tentativas de encobrir o incidente exacerbaram as consequências e levaram a uma condenação criminal de seu ex-CSO.


Mais da metade (55%) dos entrevistados no estudo da Bitdefender disseram que estão preocupados com o fato de sua empresa enfrentar uma ação legal devido a uma violação mal administrada.


A ameaça de segurança número um que eles destacaram foi vulnerabilidades de software ou dia zero (53%), seguida por ameaças de phishing/engenharia social (52%) e ataques direcionados à cadeia de suprimentos (49%).


“Em todo o mundo, as organizações estão sob tremenda pressão para lidar com ameaças em evolução, como ransomware, vulnerabilidades de dia zero e espionagem, enquanto lutam com as complexidades de estender a cobertura de segurança em todos os ambientes e uma escassez contínua de habilidades”, reconheceu Andrei Florescu, vice-gerente geral Grupo de Soluções Empresariais da Bitdefender.


Fonte:Ciso Advisor



PARCEIROS


Plataforma de Gestão 4.0 o ERP mais completo com custo benefício que atende do MEI ao EPP sem muita compliação e facilidade de integração por utilizar plataforma SaaS - Clique e saiba mais, "Condições especiais para contabilidades".


Plataforma de Gestão de LGPD descomplicada que cabe no seu bolso, atende do MEI ao EPP com fácil utilização, plataforma SaaS - Clique e saiba mais.


Entregue a adequação de sua empresa para a SOMAXI, e descubra porque somos a empresa que chegou para somar!


Damiao Oliveira - COO/DPO - Somaxi Group

Certificação em Segurança Proteção e Privacidade de Dados

Jornalista - DRT 6688/SC

3 visualizações0 comentário

Posts recentes

Ver tudo

Yorumlar

5 üzerinden 0 yıldız
Henüz hiç puanlama yok

Puanlama ekleyin
bottom of page