Vigilância cibernética 24 horas por dia não chega a todas empresas

Pesquisa da Trend Micro revela uma “preocupante carência de recursos e falta de engajamento da alta liderança das empresas em relação ao monitoramento e mitigação dos riscos de ataques ao ambiente digital”.

O levantamento ouviu 2.600 líderes de TI responsáveis pela segurança cibernética em organizações de pequeno, médio e grande porte com o objetivo de compreender as atitudes em relação ao gerenciamento de risco da superfície de ataque (ASRM).

As principais lacunas identificadas pelos entrevistados integram o monitoramento de segurança cibernética 24 x 7 já que apenas 36% das empresas têm cobertura abrangente.

Verificam-se também poucas técnicas de gerenciamento da superfície de ataque com somente 35% a implementarem técnicas para medir os riscos adequadamente.

Já no que se refere à adoção de estruturas regulatórias comprovadas apenas 34% seguem diretrizes estabelecidas, como a Estrutura de Segurança Cibernética do NIST, diz ainda o mesmo estudo da Trend Micro.

O fracasso da maioria das empresas globais em alcançar estes princípios básicos de segurança cibernética pode ser atribuído “à falta de liderança e responsabilidade no topo da organização”.

Na verdade, metade dos entrevistados (48%) afirmou que suas lideranças não vêm a segurança cibernética como uma responsabilidade direta e mais da metade (54%) reclamou que a atitude da empresa em relação ao risco cibernético é inconsistente e varia de mês para mês.