63% das empresas brasileiras não previnem as ameaças cibernéticas

Restrições no orçamento é o principal obstáculo para o avanço da área de segurança da informação dentro das organizações

 

Mais de metade das empresas brasileiras não está preparada para lidar com ameaças cibernéticas, é o que indica a nova edição do Global Information Security Survey (GISS), estudo anual da EY (Ernst & Young). A pesquisa, realizada com 1755 executivos C-level das áreas de Segurança da Informação e TI em 67 países, indicou que 63% das organizações nacionais não possuem programas para prevenir ameaças cibernéticas, enquanto 43% não têm um programa para identificação de vulnerabilidades e 45% não dispõem de nenhum tipo de programa para detecção de brechas.

Para 36% dos entrevistados, a área de TI de suas empresas demora em média até 1h para iniciar a investigação de um possível ciber incidente, enquanto 15% disseram que essa resposta pode levar mais de um dia.

Restrições no orçamento foram apontadas por 80% dos entrevistados como principal obstáculo para o avanço da área de segurança da informação dentro da organização. Segundo a pesquisa, 65% dos entrevistados brasileiros afirmam que os gastos de suas empresas com segurança da informação somam menos de US$1 milhão.

“Questões ligadas à segurança da informação e vazamento de dados das empresas são uma preocupação constante das companhias. Em especial em um cenário como o atual, de crescimento de uso de internet móvel e de soluções digitais, que deixa as instituições mais expostas a ataques externos e falhas internas, é importante investir em robustez e agilidade dos sistemas para identificar e combater problemas”, diz Sérgio Kogan, sócio de Consultoria em Cibersegurança da EY.

Resultados globais

Globalmente, quase 70% dos respondentes disseram que seu orçamento para segurança da informação deveria aumentar até 50% para atender às necessidades de suas empresas;

Segundo o levantamento, as principais fontes de ciberataque citadas foram: crime organizado (59%), hackers (54%) e terroristas (35%). A pesquisa ainda apontou que empresas também se sentem vulneráveis a ataques causados por funcionários (44%), e sistemas desatualizados (34%).

Global Information Security Survey 2015 – Destaques por setor
Setor Principais fontes de ciberataques Prioridades na área de segurança da informação % de empresas que não planejam mudar seu orçamento para segurança da informação nos próximos 12 meses
Bens de consumo Funcionários: 61%

 

Crime organizado: 52%

 

Prestadores externos: 43%

Continuidade dos negócios / recuperação de desastres: 59%

 

Prevenção no vazamento de dados / perda de dados:50%

 

Capacidades de resposta a incidentes: 40%

38%
Bancos e mercado de capitais

 

Ciberataques para roubar informações financeiras: 21%

 

Malwares: 20%

 

Fraudes: 19%

Prevenção no vazamento de dados / perda de dados: 67%

 

Continuidade dos negócios / recuperação de desastres: 56%

 

Gestao de acesso de usuarios / identidades: 56%

33%
Energia Segurança desatualizada: 20%

Funcionários: 20%

Malwares: 20%

Continuidade dos negócios / recuperação de desastres: 52%

 

Prevenção no vazamento de dados / perda de dados: 44%

 

Operações de segurança, tais como antivírus e encriptação: 43%

33%

 

Mais da metade dos respondentes afirmou que suas empresas ainda não possuem uma área dedicada para a análise de tecnologias emergentes e seus impactos nos negócios. Phishing foi considerada a principal ameaça aos negócios por 44% dos entrevistados, enquanto 43% consideram os malwares o maior desafio para o setor.

Quase 60% dos entrevistados disseram que a contribuição e o valor que área de segurança da informação proporciona à sua organização está comprometida pela falta de talentos qualificados disponíveis no mercado.