Mais de metade das empresas brasileiras não está preparada para lidar com ameaças cibernéticas
Mais de metade das empresas brasileiras não está preparada para lidar com ameaças cibernéticas, aponta levantamento anual realizado pela Ernst & Young. A pesquisa, realizada com 1755 executivos C-level das áreas de Segurança da Informação e TI em 67 países, indicou que 63% das organizações nacionais não possuem programas para prevenir ameaças cibernéticas, enquanto 43% não têm um programa para identificação de vulnerabilidades e 45% não dispõem de nenhum tipo de programa para detecção de brechas.
Para 36% dos entrevistados, a área de TI das empresas demora em média até 1 hora para iniciar a investigação de um possível ciberataque, enquanto 15% disseram que essa resposta pode levar mais de um dia.
Restrições no orçamento foram apontadas por 80% dos entrevistados como principal obstáculo para o avanço da área de segurança da informação dentro da organização. Segundo a pesquisa, 65% dos entrevistados brasileiros afirmam que os gastos de suas empresas com segurança da informação somam menos de US$ 1 milhão.
“Questões ligadas à segurança da informação e vazamento de dados das empresas são uma preocupação constante das companhias”, diz Sérgio Kogan, sócio de Consultoria em Cibersegurança da EY. “Em especial, em um cenário como o atual, de crescimento de uso de internet móvel e de soluções digitais que deixa as instituições mais expostas a ataques externos e falhas internas, é importante investir em robustez e agilidade dos sistemas para identificar e combater problemas.”
Globalmente, quase 70% dos respondentes disseram que seu orçamento para segurança da informação deveria aumentar até 50% para atender às necessidades de suas empresas.
Segundo o levantamento, as principais fontes de ciberataque citadas foram: crime organizado (59%), hackers (54%) e terroristas (35%). A pesquisa ainda apontou que empresas também se sentem vulneráveis a ataques causados por funcionários (44%), e sistemas desatualizados (34%).
Mais da metade dos respondentes afirmou que suas empresas ainda não possuem uma área dedicada para a análise de tecnologias emergentes e seus impactos nos negócios. Phishing foi considerada a principal ameaça aos negócios por 44% dos entrevistados, enquanto 43% consideram os malwares o maior desafio para o setor.
Quase 60% dos entrevistados disseram que a contribuição e o valor que área de segurança da informação proporciona à sua organização está comprometida pela falta de talentos qualificados disponíveis no mercado.