Oitenta por cento das empresas pesquisadas sofreram um incidente de cibersegurança no ano passado, sendo as mais comuns ataques de malware, de acordo com o Relatório de Gerenciamento de Melhores Resultados de Segurança e Negócios da Forrester Consulting.
Os incidentes de segurança afetam mais a privacidade / segurança do cliente – 54% relatam que os clientes foram prejudicados por um incidente. De fato, 79% das empresas concordam que as demandas de clientes / parceiros por relatórios de segurança cibernética se intensificaram nos últimos anos. Mais de um terço das empresas concorda que perdeu negócios devido a uma falta real ou aparente de falta de rigor na segurança.
Além disso, 82% dos tomadores de decisão concordam que a maneira como clientes e parceiros percebem a segurança é cada vez mais importante para a maneira como sua empresa toma decisões.
Os principais resultados adicionais incluem:
- Após um incidente, os tomadores de decisão de segurança no nível C têm mais probabilidade de seus funcionários de prejudicar a reputação da empresa e a aquisição de clientes – o que significa que os tomadores de decisão no nível C entendem melhor o valor da segurança efetiva do que seus subordinados diretos.
- As empresas que implementaram métricas formais de desempenho de segurança têm mais chances de ter um aumento de 10% ou mais no orçamento de segurança ano após ano.
- 38% perderam negócios devido a uma falta real ou percebida de rigor na segurança.
- Há um exame minucioso dos gastos (70% concorda), e as métricas formais agora são o método principal para justificar investimentos (uma abordagem em 63% das empresas). No entanto, 63% ainda está considerando a importância da medição. E 40% dizem que alertaram os tomadores de decisão dos piores cenários para chamar a atenção, a fim de justificar investimentos.
- 63% introduziram métricas formais de desempenho de segurança como uma abordagem para ajudar a justificar os investimentos em segurança atuais ou propostos. Outras abordagens estão desenvolvendo casos de negócios internamente (46%), usando cálculos de maturidade aprimorados (43%) e cálculos de ROI (43%).
- 39% dos vice-diretores / diretores e 48% dos níveis de executivos dizem que a capacidade de uma empresa de atrair novos clientes foi prejudicada após um incidente de segurança cibernética.
- 38% dos vice-diretores / diretores e 51% dos níveis de executivos dizem que a reputação de sua empresa foi prejudicada após um incidente de segurança cibernética.
- 45% das empresas usam classificações de segurança cibernética, tornando-a a terceira métrica mais comum em geral. 43% das empresas que utilizam classificações de segurança cibernética também as reportam a clientes e parceiros, mais do que qualquer outra métrica.
- 63% das empresas que medem o número de incidentes de malware bloqueados também informam a métrica ao conselho.
- 63% das empresas investiram em novas tecnologias como uma maneira de melhorar a medição do desempenho de segurança.
- As empresas que usam métricas formais de segurança têm maior probabilidade de ter visto um aumento de 10% ou mais em seu orçamento de segurança em relação ao ano passado (38% das empresas com métricas formais disseram isso, contra apenas 25% das empresas sem métricas formais).
