A maior parte das organizações brasileiras (96%) sofreu um ataque cibernético que afetou o negócio nos últimos 12 meses, segundo executivos de negócios e de segurança. Os dados são extraídos do relatório The Rise of the Business-Aligned Security Executive, um estudo encomendado à Forrester Consulting pela Tenable, empresa de segurança da informação, com mais de 800 líderes globais de negócios e de segurança cibernética, incluindo 59 entrevistados brasileiros.À medida que os criminosos cibernéticos continuam seus ataques, 67% dos entrevistados no Brasil testemunharam um aumento drástico no número de ataques que afetaram o negócio nos últimos dois anos. As organizações relataram entre os impactos dos ataques, a perda de produtividade (46%), perda ou roubo financeiro (33%) e perda de dados de funcionários (32%). Em torno de 53% dos líderes de segurança no Brasil afirmam que as ações criminosas também atingiram ambientes de tecnologia operacional (OT).A pesquisa aponta que apenas quatro em cada dez líderes locais de segurança afirmam poder responder à pergunta fundamental Qual é o nosso nível de segurança? com um alto nível de confiança, apesar da prevalência de ataques cibernéticos que afetaram o negócio. O relatório destaca que menos de 50% dos líderes de segurança disseram incluir ameaças de segurança cibernética no contexto de um risco empresarial específico. Por exemplo, embora 96% dos entrevistados tenham desenvolvido estratégias de resposta à pandemia da COVID-19, 75% dos líderes de negócios e de segurança admitiram que suas estratégias de resposta estavam apenas um pouco alinhadas.As organizações com líderes de segurança e de negócios alinhados à medição e ao gerenciamento da segurança cibernética como risco estratégico do negócio obtiveram resultados que podem ser comprovados.Comparados aos seus pares isolados, os líderes de segurança alinhados ao negócio:Têm oito vezes mais chances de estarem altamente confiantes em sua capacidade de relatar o nível de segurança ou risco de suas organizações.Estão muito ou completamente confiantes (90%) em sua capacidade de demonstrar que os investimentos em segurança cibernética estão afetando positivamente o desempenho dos negócios, em comparação com 55% de seus parceiros isoladosEm sua maioria (85%), têm métricas para rastrear o ROI de segurança cibernética e o impacto no desempenho dos negócios, ao contrário de apenas 25% de seus pares isolados.● As organizações com líderes de segurança cibernética alinhados ao negócio também:○Têm três vezes mais chances de garantir que os objetivos de segurança cibernética estejam em sintonia com as prioridades dos negócios.○Têm três vezes mais chances de ter um entendimento holístico de toda a superfície de ataque de sua organização.○Têm três vezes mais chances de usar uma combinação de dados de criticidade de ativos e de vulnerabilidade ao priorizar os esforços de remediação.No futuro, haverá dois tipos de CISOs: aqueles que se alinham diretamente ao negócio e os que ficaram para trás. A única maneira de prosperar na era de aceleração digital é integrar a segurança cibernética a todas as questões, decisões e investimentos do negócio, explica Renaud Deraison, Diretor de tecnologia e cofundador da Tenable. Para ler o estudo completo, acesse https://pt-br.tenable.com/analyst-research/forrester-cyber-risk-report-2020 .