Inquérito da DACH sobre segurança informática
Sophos Cybersecurity, Umfrage, IT-Security
Há inúmeras boas razões para fazer da segurança de dados uma estratégia empresas e organizações como uma prioridade máxima: Começando com a crescente complexidade das TI corporativas, regulamentos de protecção de dados, escritórios em casa, trabalho móvel e a integração do IOT (Internet das Coisas). (Internet das Coisas) através de ciberespaço proeminente ciberataques a grandes empresas ou à influência de grupos hackers na política desenvolvimentos políticos para ciberataques especializados sobre infra-estruturas críticas ou infra-estruturas críticas ou sectores vulneráveis, tais como os cuidados de saúde. Estes são alguns exemplos escolhidos aleatoriamente, a lista é longa. A lista é cada vez mais extensa exigiam cada vez mais, mesmo de peritos, que a protecção das TI das empresas fosse tornada uma questão de gestão. uma questão de gestão.
Mas que significado tem de facto o tema da segurança das TI de facto no topo nas suites executivas da Alemanha, Áustria e Empresas suíças? A que altura é que a direcção da empresa estima o perigo de o risco de ataques cibercriminosos e que consequências para o negócio operativo devido a ataques de hackers são eles os mais prováveis de esperar? Será que o actual a actual situação política global tem influência nas percepções e decisões relativas relativamente à segurança informática? Estes e uma série de outros aspectos foram A empresa de segurança informática Sophos queria descobrir num estudo de base ampla. para o descobrir. No início do Verão deste ano, o instituto de pesquisa de opinião Ipsos realizou um estudo e gestores de topo (nível C) nos três países no início do Verão deste ano. países. O pessoal informático foi explicitamente excluído.
Mais acima, mas ainda: a segurança informática não é um assunto para os
um assunto para o patrão. O IT tem um dever.
A grande maioria dos gestores inquiridos (cerca de 81 por cento) disse ter uma elevada a muito elevada sensibilização para a segurança das TI.
a uma consciência muito elevada da segurança das TI. Além disso, de acordo com a
De acordo com todos os inquiridos, a maioria das empresas (mais de 60 por cento) tem também
Segurança informática a um nível hierárquico superior ou ao mais alto nos últimos três anos.
a um nível hierárquico superior ou ao nível hierárquico mais elevado.
Isto revela contradição, porque quando questionado sobre a real responsabilidade pela segurança informática responsabilidade pela segurança informática, emerge um quadro diferente, o que é de esperar. imagem esperada: quanto maior for a empresa, menos responsabilidade terá o nível de gestão. a menor responsabilidade é suportada pelo nível de gestão. Isto é especialmente verdade para as empresas com mais de 200 empregados, com apenas 1,9 por cento dos inquiridos a afirmar que A segurança informática está localizada ao nível da direcção ou do conselho de administração. Este número é significativamente mais elevado para empresas mais pequenas com até 199 empregados e no sector retalhista. este valor é significativamente mais elevado, com cerca de 22 por cento dos patrões pessoalmente envolvido.
O A principal responsabilidade pela segurança cibernética nas empresas maiores é suportada por 49,1 por cento dos para ciber-segurança, enquanto 36,5% das empresas mais pequenas também têm a sua das empresas mais pequenas, as suas próprias equipas de TI também são responsáveis. Com 35,8 por cento das e 33,1 por cento das empresas mais pequenas, um bom terço de todas as empresas também atribuem um bom terço de todas as empresas transferem a responsabilidade pelos seus Segurança informática a prestadores de serviços externos.
Pequeno efeito Ucrânia:
Os CEOs alemães sentem-se confiantes quanto à segurança das TI
Naturalmente, a Sophos também estava interessada em saber se e em que medida
e em que medida, tendo em conta a situação política global e a guerra actual em
guerra na Europa, que já estava a grassar a um nível cibernético muito antes da actual
a percepção e a importância da segurança informática mudou nos últimos dois anos.
A segurança das TI mudou nos últimos dois anos. Sobre isto
23 por cento dos inquiridos de empresas com mais de 200 empregados e quase
empregados e quase 36% das empresas mais pequenas confirmaram que a ciber-segurança se tinha
a segurança cibernética tornou-se ainda mais importante.
A maioria, no entanto, parece sentir-se de qualquer forma muito segura. 53 por cento das empresas mais pequenas e quase 70 por cento das maiores de empresas mais pequenas e quase 70 por cento das maiores afirmam que a sua sensibilização para o ciberespaço ciber-segurança nos últimos dois anos e que já estavam bem já se encontravam bem posicionados para tal. Também no que diz respeito aos Estruturas de segurança informática na empresa: 62,2 por cento dizem que a sua empresa é dizem que a sua empresa está muito bem equipada contra ataques cibernéticos, Entre os decisores com menos de 45 anos de idade, este valor é mesmo de 2,5 pontos percentuais mais elevado. Um bom 58 por cento considera um ataque cibercriminoso à sua empresa como sendo 58 por cento consideram provável a muito provável um ataque cibercriminoso à sua empresa, enquanto que pouco menos de 39 por cento consideram isto 39 por cento consideram isto bastante improvável.
Consequências do ciberataque: Os custos adicionais são a maior preocupação,
Cadeia de abastecimento e mão-de-obra dificilmente
Tendo emvista o
consequências de um ataque cibernético, a preocupação mais frequentemente citada no processo executivo alemão
os custos incorridos - por exemplo, devido à necessidade de restabelecer as operações comerciais.
das operações de negócios. As possíveis interrupções dos processos comerciais são as segundas mais
são o segundo foco de atenção mais frequente. Um aspecto interessante aqui é que os problemas
as cadeias de abastecimento são suspeitas por menos inquiridos (23 por cento) do que um possível
(23%) do que uma possível perda de imagem (28%). Apenas no
indústria transformadora sozinha, e isto não é grande surpresa, um total de quase
37 por cento dos inquiridos assumem que as cadeias de abastecimento podem ser afectadas.
poderiam possivelmente ser afectadas. A perda de clientes ou
os empregados em resultado de ciberataques, por outro lado, são de pouca ou nenhuma importância.
a nenhum significado: 19,4 por cento esperam perdas de clientes e ainda menos (1,5 por cento) medo
e ainda menos (1,5 por cento) receia perder empregados. Também
insolvência (9,5%) e multas devido a violações da protecção de dados (5,5%)
(5,5 por cento) dificilmente são vistos como riscos.
A Suíça, onde quase 22 por cento esperam uma insolvência e 11,8 por cento a
22 por cento esperam insolvência e 11,8 por cento esperam multas como possíveis consequências da ciber
ciberataques.
Chester Wisniewski:
Internacionalmente (infelizmente) uma imagem semelhante
"Os resultados na região de DACH são decepcionantes,
estão de acordo com o que estamos a ver na América do Norte, ASEAN e outras regiões", comenta Chester Wisniewski.
Chester Wisniewski, cientista investigador principal da Sophos, comenta os resultados do estudo.
Sophos, comentando sobre os resultados do estudo. "Infelizmente, quando a segurança é gerida como um
TI, a segurança é tipicamente relegada para o estatuto de uma tarefa, em vez de uma prioridade.
despromovida, em vez de ser uma prioridade. O papel da equipa de segurança
é identificar riscos e ajudar o conselho a definir prioridades
dar prioridade a estes riscos, enquanto o departamento de TI está encarregado de
O departamento de TI está encarregado de implementar as mudanças necessárias, dependendo de como
esses riscos devem ser abordados".
Também, em termos da importância da segurança informática contra a o pano de fundo da situação política global, também parece haver unanimidade serenidade em todo o mundo. Wisniewski: "A guerra na Ucrânia não mudou realmente não mudou realmente as atitudes, para além das críticas Infra-estruturas dos EUA. A agência americana CISA intensificou os seus esforços para melhorar a sensibilização para a segurança e, em alguns casos, a requisitos de informação para os fornecedores de infra-estruturas críticas, mas fora dos EUA ou em outras empresas do sector privado, não tem havido grandes preocupações ou acções evidentes".
Sobre o inquérito:
A Ipsos,em nome da Sophos, realizou um inquérito a 201 gestores de nível C e
-gerentes dos sectores do comércio a retalho, serviços e indústria transformadora na Alemanha
e 50 cada uma na Áustria e Suíça sobre a segurança informática nas suas empresas.
empresas.