A Forbes nos informa que pesquisa da PWC aplicada a 114 responsáveis pela segurança tecnológica de empresas da América Central e República Dominicana, com margem de erro inferior a 1%, avalia que mais de 68% das empresas fizeram investimentos em tecnossegurança tornando-se mais resilientes a ataques de hakers. No entanto, segundo pesquisa, 92% dos gestores da área de TI planejam mudar estratégia de segurança cibernética. A PwC, rede de empresas em 157 países com a PwC InterAméricas formada pela PwC Panamá, PwC Costa Rica, PwC El Salvador, PwC Nicarágua, PwC Guatemala e PwC República Dominicana, observa “mudanças nas decisões de investimento tecnológico e estratégico no campo da segurança cibernética.” Avalia que mais de 60% dos entrevistados indicaram aumento nos ataques cibernéticos, com maior expectativa de aumento nos hacks nos próximos seis meses. Ataques phishing se espalharam e as respostas mostram tópicos eficazes ao engajamento de e-mail comercial e campanhas de engenharia social, com configurações em trabalho remoto gerando exposição à ameaças.
No entanto, estudo da Digital Trust Insights especifica medidas que a CISO, funcionários de segurança e informação, tomaram antes da pandemia validando sua eficácia na crise. Mostra que 78% das empresas investiram em treinamento e conscientização sobre segurança, sendo 69% em planos de continuidade de negócios e recuperação de desastres e 68% na implementação de infraestrutura virtual ou segurança em redes de conexão remota. Complementa que 14% dos entrevistados disseram que vão reduzir o orçamento dessa área para o resto do ano 2020. Face a mudança em escala no trabalho remoto, os investimentos que mais renderam são relacionados a VPN, virtualização de desktop, gerenciamento de dispositivo móvel, segurança de endpoint e arquitetura de rede baseada em identidade. A pandemia forçou os CISOs repensar estratégia de segurança cibernética e prioridades de investimento.
Moral da Nota: o contexto de recomendações da pesquisa indica que o esquema atual predominante de encerramento ou bloqueio tecnológico, para ser mais seguro necessita flexibilidade de governança corporativa de segurança cibernética estabelecida e CISO próximo das decisões do CEO e do Conselho de Administração. A pesquisa mostra que 58% dos CISOs interagem com frequência com o CEO e/ou Conselho de Administração, devendo continuar desse modo.