Empresas brasileiras não confiam em suas estratégias de segurança da informação

Com os recentes episódios de vazamento de informações, a cibersegurança se tornou área estratégica e prioritária nas empresas. Mas, elas estão preparadas para evitar ataques e proteger dados confidenciais? Segundo a pesquisa da EY “Global Information Security Survey” a resposta é não.

De acordo com o levantamento, apenas 2% das companhias brasileiras acredita ter um sistema de segurança de informação eficaz e adequado. A consultoria entrevistou mais de 1,4 mil executivos C-level das áreas de Segurança da Informação e TI em todo o mundo, incluindo o Brasil, para entender os desafios mais urgentes de cibersegurança.

De acordo com a análise da EY, 43% das companhias entrevistadas no Brasil não têm um programa de inteligência estruturado contra ameaças virtuais e 51% delas investem uma quantia de até US$ 100 mil em segurança da informação, o que pode ser considerado baixo. Mas, quase metade (47%) afirma que a falta de recursos especializados restringe essa área na companhia.

Além disso, 54% das organizações nacionais acreditam que sua grande vulnerabilidade são colaboradores mal intencionados e desatentos, enquanto 45% destacam que dificilmente conseguiriam prever ameaças de roubo de dados. Em contrapartida 55% das empresas brasileiras confiam na capacitação dos membros do board para avaliar e combater riscos cibernéticos.

“Nos últimos anos as empresas investiram em tecnologia e consequentemente tiveram um melhor desempenho e expandiram suas possibilidades de negócios. Mas, vale ressaltar que as vulnerabilidades e ameaças virtuais também aumentaram”, destaca Demétrio Carrion sócio-líder de cibersegurança para América Latina da EY. “As organizações precisam entender que é necessário ter a segurança cibernética no seu DNA, a começar pela estratégia de negócios até para poder construir uma relação de confiança com os clientes”.

Cenário global

No panorama mundial, a pesquisa ressaltou que 87% das empresas atuam com um orçamento limitado para garantir o nível de cibersegurança e resiliência necessários, enquanto 55% delas não consideram a proteção de dados da companhia como parte da estratégia de negócios.

Ainda de acordo os resultados da EY, seguindo a mesma tendência do Brasil, apenas 8% dos entrevistados acreditam que a organização possui um sistema de segurança de informação adequado e 38% admitiram que dificilmente detectariam ameaças virtuais mais sofisticadas.

O estudo também revelou que as grandes vulnerabilidades para as empresas são: funcionários descuidados (34%), controles de segurança desatualizados (26%), acessos não autorizados (13%) e utilização de recursos na nuvem (10%).

Mas, grande parte das companhias entrevistadas (77%) sinalizou que já busca alternativas para ir além da proteção básica de cibersegurança, por meio da adoção de tecnologias avançadas de inteligência artificial, robotização de processos e análises automatizadas. Como parte dessa mudança, todas as empresas confirmaram que estão passando por projetos de transformações digitais e investindo em tecnologias de ponta, como: computação em nuvem (52%), cybersecurity analytics (38%) e computação móvel (33%).