Ultima atualização 27 de julho

Poucas empresas estão prontas para enfrentar ciberataques

Apesar do aumento dos investimentos, 57% das companhias não têm um programa de inteligência de ameaças ou trabalha informalmente na prevenção de ataques

As restrições no orçamento para prevenção de ataques cibernéticos é um dos principais problemas nas empresas hoje e muitas delas atuam sem um programa estruturado de combate a ameaças digitais. Isso faz com que apenas 4% das empresas se sintam preparadas para enfrentar ataques cibernéticos, segundo resultados do estudo anual realizado pela Ernst & Young (EY) com 1200 executivos da área de segurança da informação e TI em todo o mundo.

A pesquisa aponta que aumentar os investimentos nesta área é um pedido de 70% dos executivos entrevistados, que dizem requerer 25% ou mais financiamento para o trabalho. De 2016 para 2017, houve um aumento orçamentário para 59% das companhias, mas apenas 12% acreditam que terão valores pelo menos 25% maiores.

Neste ano, 76% dos participantes afirmam que as companhias apenas aumentariam os recursos destinados a esta frente se algum ataque causasse um dano significativo nos seus negócios. Por outro lado, 64% disseram que um ataque que pareça não ter causado nenhum dano teria uma baixa probabilidade de resultar em um aumento de orçamento.

“Esse número é maior que o do ano passado, o que é preocupante. Todo ataque causa um dano, ainda que não imediatamente. Pode ser que os atacantes estejam testando a vulnerabilidade dos sistemas, ou então desviando a atenção de um ataque ainda mais relevante. As organizações devem assumir que todos os ataques cibernéticos são prejudiciais e concluir que, nos lugares em que não se identificaram danos, isso se dá porque ainda não foram descobertos”, comenta Sérgio Kogan, sócio líder da prática de cibersegurança da EY Brasil.

A vulnerabilidade das empresas de todo o mundo frente a um ataque cibernético cresce a cada ano: apenas entre 2016 e 2017, as ameaças de malware e phishing aumentaram 12%. Mesmo que este seja um problema identificado, poucas empresas se preocupam em desenvolver um programa de prevenção e identificação de ataques: 57% das empresas não têm um programa de inteligência de ameaças ou têm programa um informal.

No Brasil, o número de empresas que registraram aumento no orçamento para cibersegurança é menor: 52% ante os 59% globais. Por outro lado, 40% das empresas brasileiras mostraram que têm o Centro de Operações de Segurança, estrutura dedicada apenas à segurança cibernética – no mundo, 48% afirmam operar desta forma. Por aqui, 61% das empresas acreditam que as informações mais valiosas para os criminosos cibernéticos são os dados pessoas de clientes.

Item avaliado

Dados Globais

Dados Brasil

Possuem um Centro de Operações de Segurança

48%

40%

Aumentaram o orçamento para cibersegurança nos últimos 12 meses

59%

52%

M.S.
Revista Apólice

Compartilhe no:

Assine nossa newsletter

Você também pode gostar

Feed Apólice

Comunicação