Embora os vetores de ataque continuem em grande medida os mesmos ano após ano, o volume de ataques aumentará e grande parte dos cibercrimes podem não ser relatados, segundo o Estudo sobre o Estado da Cibersegurança de 2019da ISACA.

Este comunicado de imprensa inclui multimédia. Veja o comunicado completo aqui: https://www.businesswire.com/news/home/20190604005440/pt/

ISACA's State of Cybersecurity 2019 Report, Part 2 Infographic: Attacks, Awareness and Governance (Graphic: Business Wire)

“Deixar de divulgar cibercrimes, mesmo quando tal divulgação é exigida por lei, parece ser a norma”, afirma Greg Touhill, general de brigada (aposentado), diretor do conselho da ISACA, presidente da Cyxtera Federal e o primeiro diretor de segurança de informação federal dos Estados Unidos. “Metade de todos os pesquisados acredita que, em sua maioria, as empresas deixam de relatar cibercrimes, mesmo quando são obrigadas a fazê-lo.”

Igualmente preocupante, somente 34% dos líderes de cibersegurança contam com níveis elevados de confiança na capacidade de sua equipe de cibersegurança para detectar e reagir a ciberameaças. Os mais elevados níveis de confiança se correlacionam com equipes que se subordinam diretamente ao diretor de segurança de informação, e os mais baixos estão correlacionados com equipes subordinadas ao diretor de informação. Quarenta e três por cento dos pesquisados afirmam que suas equipes se subordinam a um diretor de segurança de informação, e 27% estão subordinadas a um diretor de informação.

“O que podemos concluir com o estudo deste ano é que a governança determina o nível de confiança em matéria de cibersegurança”, comenta Frank Downs, diretor de práticas de cibersegurança da ISACA.

Essas descobertas indicam um grau de confusão em como estruturar cibersegurança com tecnologia da informação.

O Estudo sobre o Estado da Cibersegurança, patrocinado pela HCL, capta perspectivas de mais de 1.500 pessoas que definem o campo em todo o mundo.

De acordo com esse relatório, lançado hoje na Infosecurity Europe, os três principais agentes de ameaças continuam sendo cibercriminosos, hackers e colaboradores internos bem-intencionados. Phishing, malware e engenharia social são os tipos de ataques mais frequentes pelo terceiro ano consecutivo. O índice de ransomware caiu significativamente: 37% das organizações informaram ter sofrido ransomware no estudo do ano anterior, em comparação a 20% neste ano.

Pouco menos da metade das organizações relata uma maior incidência em ataques de cibersegurança neste ano, e 79% consideram que provavelmente serão vítimas de um ciberataque no ano que vem.

“A cibersegurança sofre com uma abordagem isolada e estática”, explica Renju Varghese, membro e arquiteto-chefe de cibersegurança, governança, risco e conformidade da HCL Technologies Ltd. “Muitas equipes estão deixando de notar ataques importantes porque não têm o porte ou a qualificação para se manteremàfrente dos agressores. Além disso, suas ferramentas e processos de segurança atuais são desconectados e raramente funcionam em conjunto.”

No entanto, ao analisarem cuidadosamente as variáveis que contribuem para a suscetibilidade a incidentes e para a ineficiência de equipes — entre elas, a estrutura de divulgação de ciberataques, métodos de ataques predominantes e a prontidão de equipes por meio de uma cultura de formação profissional contínua —, as organizações podem se preparar melhor para os perigos apresentados por cibercriminosos, garante Downs.

O Estado da Cibersegurança 2019 partes 1 e 2estão disponíveis gratuitamente em www.isaca.org/info/state-of-cybersecurity-2019/index.html, como parte do Cybersecurity Nexus da ISACA, que oferece credenciais, treinamento, orientação e pesquisa a profissionais de segurança.

Sobre a ISACA

Em seu 50º aniversário, a ISACA^® (isaca.org) é uma associação global com 140 mil membros que trabalham nas áreas de governança, garantia, risco e inovação.

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.

Ver a versão original em businesswire.com: https://www.businesswire.com/news/home/20190604005440/pt/

Emily Van Camp, +1.847.385.7223, evcamp@isaca.org

Kristen Kessinger, +1.847.660.5512, communications@isaca.org

Fonte: BUSINESS WIRE