[Segurança] Lei do silêncio oculta realidade dos incidentes de segurança

Uma pesquisa recente da Bitdefender joga luz a uma realidade pouco falada no mercado de segurança: existem empresas que omitem informações sobre seus incidentes de segurança. Sempre que possível, as empresas omitem que um incidente ocorreu e, quando não há alternativa para ocultar o fato, tentam amenizar o ocorrido.

Veja os números apresentados pelo pessoal entrevistado pela Bitdefender:

• 42% dos profissionais de TI e de segurança (mais de 2 a cada 5 pessoas) disseram que foram instruídos a manter os casos de violações de segurança sob sigilo, mesmo quando sabiam que ela deveria ser reportada;
• 71% dos profissionais de TI/segurança nos EUA foram foram instruídos a ficar quietos, seguidos pelo Reino Unido com 44%, Itália com 36,7%, Alemanha com 35,3%, Espanha com 34,8% e França com 26,8%;
• 30% disseram que cumpriram essa ordem, mantendo confidencial  a ocorrência de uma violação;
• 55% dos entrevistados estão preocupados com a possibilidade de sua empresa enfrentar uma ação legal devido ao tratamento incorreto de uma violação.

Ao mesmo tempo, 52% dos entrevistados nessa pesquisa disseram que sua empresa sofreu uma violação ou vazamento de dados nos últimos 12 meses. Ou seja, o risco de uma empresa sofrer incidentes e vazamento de dados é grande. Essa possibilidade, aliada a pressão esmagadora para silenciar os funcionários, faz com que os profissionais de segurança se vejam em uma situação difícil, que só faz aumentar o stress na profissão.

Para saber mais:

• New Bitdefender Survey Reveals Top Cybersecurity Challenges and Concerns for Businesses Globally
• The Cybersecurity Challenges Businesses Are Facing in 2023
• 2023 Cybersecurity Assessment Report