As violações de segurança são aparentemente muito mais comuns do que as divulgações públicas e as notícias sugerem. Como parte de sua avaliação de segurança cibernética de 2023, a Bitdefender descobriu que mais da metade dos entrevistados (51,7%) sofreu uma violação ou vazamento de dados nos últimos 12 meses.
Leia também: Pesquisador usa ChatGPT para criar malware para roubo de dados
A violação de dados e os profissionais
As principais preocupações incluem vulnerabilidades de software / dia zero (53,9%), phishing / engenharia social (52,2%), ataques à cadeia de suprimentos (49%) e ransomware (48,5%).
Indiscutivelmente, ainda mais alarmante é o número de organizações que gostariam de varrer uma violação para debaixo do tapete e agir como se nunca tivesse acontecido. Entre os entrevistados, 42 por cento disseram que foram instruídos a manter uma violação de segurança confidencial quando sabiam que eram obrigados a divulgá-la. Quase um em cada três – 29,9 por cento – disse que cumpriu as ordens para manter uma violação em segredo.
Os pedidos de silêncio variam dependendo da localização geográfica. Nos EUA, impressionantes 70,7% dos entrevistados disseram que foram solicitados a ocultar uma violação e 54,7% deles o fizeram. No extremo oposto do espectro, apenas 26,9% dos profissionais de TI na França foram solicitados a fazer o mesmo.
Não é nenhuma surpresa que as empresas gostariam de manter uma violação de segurança confidencial. Uma divulgação de segurança pública pode manchar a reputação de uma marca, corroer a confiança do cliente e até mesmo levar a ações legais e multas caras. No verão passado, por exemplo, a T-Mobile concordou em pagar US$ 350 milhões para encerrar uma ação coletiva relacionada a uma violação de dados anterior.
Apesar do crescente cenário de ameaças, a esmagadora maioria dos profissionais de TI entrevistados (94%) disse estar muito/um pouco confiante de que possui as ferramentas, estratégias e pessoas para responder à próxima ameaça à segurança cibernética.
A Bitdefender entrevistou 400 profissionais de TI que trabalham em grandes empresas (mais de 1.000 funcionários) em uma variedade de setores nos EUA, Reino Unido, Alemanha, Itália, Espanha e França. O relatório completo está disponível para download para os interessados em saber mais.
