Dívida de resiliência’ impacta segurança nas organizações
Patricia KnebelQual o impacto nas empresas da chamada resilience debt, a dívida de resiliência? Muitas organizações acumulam, ao longo do tempo, uma falsa sensação de preparo ao priorizar estratégias formais e investimentos em prevenção, enquanto negligenciam a capacidade real de recuperação após um ataque cibernético.
Estudo encomendado pela Dell Technologies sobre o momento da resiliência cibernética nas empresas mostra que, no Brasil, essa dívida se torna ainda mais evidente quando se observa que 68% dos respondentes discordam que os testes de cibersegurança de suas organizações simulem de forma realista as técnicas modernas de ataque, revelando uma lacuna crítica entre os cenários testados e as ameaças reais.
O estudo, que ouviu 850 líderes globais de grandes empresas, sendo 50 deles no Brasil, mostra que, à medida que a inteligência artificial passa a ser percebida como um fator de risco estratégico, as organizações brasileiras começam a responder com maior automação nos processos de resposta a incidentes.
Outro dado interessante é que, apesar do movimento crescente de investimento em tecnologias avançadas, os dados do estudo mostram que a percepção da liderança nem sempre reflete a realidade operacional.
No Brasil, 48% dos respondentes afirmam que a alta gestão superestima a prontidão da empresa para um grande incidente cibernético, enquanto apenas 36% discordam dessa percepção.
Isso demonstra que, embora as organizações estejam investindo fortemente em automação, IA/ML e aprimoramento de backups, a percepção de segurança por parte da liderança pode gerar uma falsa sensação de proteção, destacando a importância de alinhar investimentos tecnológicos com avaliações objetivas de capacidade de resposta e resiliência frente a ameaças complexas.
Por outro lado, a pesquisa da Dell aponta que, na prática, a alta gestão das empresas brasileiras discute métricas de resiliência cibernética com frequência significativa: 32% semanalmente e 42% mensalmente, somando 74% das empresas com acompanhamento regular. Isso reflete o grau de prioridade atribuído à resiliência cibernética, corroborado por 90% dos respondentes que afirmam que o planejamento de resiliência é tratado como uma prioridade crítica para os negócios.
"Esses dados mostram que, mesmo em um cenário de ameaças complexas, as empresas brasileiras estão incorporando a ciberresiliência à agenda estratégica, com monitoramento frequente e reconhecimento da importância de proteger dados, sistemas e operações essenciais", pontua a líder de Plataforma de Segurança da Dell Technologies no Brasil, Caroline Maneta.
Nenhum comentário:
Postar um comentário