Home NOTÍCIAS Orçamento para segurança emperra, apesar dos ciberataques

Orçamento para segurança emperra, apesar dos ciberataques



Mais da metade de empresas brasileiras não possuem um programa de inteligência contra ciberataques ou possuem isso de maneira informal. É o que indica o estudo anual realizado pela EY (Ernst & Young), com 1735 executivos C-level das áreas de Segurança da Informação e TI em todo o mundo, incluindo o Brasil. Mais de 70% dos entrevistados no País afirmam que as restrições orçamentárias são um desafio diante das ameaças cibernéticas e 56% dizem que precisam de até 50% mais investimento.

Pouco mais da metade das empresas (59%) afirmam que mesmo que um de seus concorrentes seja atacado, não aumentariam seus investimentos contra ciberataques. Ameaças de malwares, pishing, ciberataques contra os sistemas financeiros ou roubo de dados e propriedade intelectual aliadas a vulnerabilidade interna das empresas como o descuido de funcionários com acesso não autorizado a dados relevantes são considerados os principais pontos de preocupação dos CIOs e demais C-levels.

De acordo com Sérgio Kogan, sócio de cibersegurança da EY, observar a cibersegurança como prioridade do negócio, auxilia na mitigação dos riscos das empresas no ambiente digital, permitindo conhecer o nível de exposição e riscos associados e facilitar a tomada de decisão dos executivos. “Para prevenção e segurança dos dados é recomendável que as empresas redobrem a atenção para a criação de processos maduros, principalmente para gestão de vulnerabilidade, gestão de mudança e gestão de patches, incluindo uma revisão de processos e políticas de backup, resposta a incidentes, e continuidade de negócio, além de identificar os ativos mais importantes da empresa e monitorar de forma proativa com a realização de testes do programa de segurança com exercícios de Red Team e/ou testes de invasão”, afirma.



 

Comparativo Global X Brasil

Item avaliado

Dados Globais

Dados Brasil

Não possuem um Centro de Operações de Segurança

44%

63%

Não possuem (ou possuem um programa informal) de inteligência de ameaças

64%

81%

Aumentaram o orçamento para cibersegurança nos últimos 12 meses

53%

28%

Empresas que tiveram algum incidente cibernético no ano passado, porém não conseguiram contabilizar o montante dos danos financeiros

49%

45%

Classificam as informações pessoais identificáveis de clientes como as mais valiosas para os criminosos cibernéticos

51%

33%


Globalmente, no setor de bancos e mercado financeiro, as principais fontes de ciberataques estão o crime organizado (67%) e hackativistas (52%) como ameaças externas e como vulnerabilidades internas o descuido de funcionários (67%) e colaboradores mal intencionados (51%). Nesse setor, a prioridade na área de segurança da informação é a prevenção de vazamentos e perda de dados (64%), processos de disaster recovery e continuidade dos negócios (54%) e gestão de identidades e acessos de usuarios (51%). Entre as empresas entrevistadas, 31% não planejam mudar o seu orçamento para segurança de dados nos próximos 12 meses.No setor de tecnologia, as principais fontes de ciberataques estão as vulnerabilidades internas, com funcionários descuidados (69%) e funcionários mal intencionados (46%), já o crime organizado (55%) e hackativistas (46%) representam ameaças externas. Nesse setor, a prioridade na área de segurança da informação é nos processos de disaster recovery e continuidade dos negócios (54%), prevenção de vazamentos e perda de dados (53%) e capacidade de resposta aos incidentes (50%). Entre as empresas entrevistadas, 22% não planejam mudar o seu orçamento para segurança de dados nos próximos 12 meses.

Acesse os outros sites da VideoPress

Portal Vida Moderna – www.vidamoderna.com.br

Radar Nacional – www.radarnacional.com.br