Pouco menos da metade (42%) das empresas se dizem preparadas de “forma aceitável” para enfrentar incidentes de segurança, e pouco mais da metade (56%) se dizem “perfeitamente preparadas”. Responsabilidades e tarefas em casos de problemas estão “claramente definidas” em 91% das empresas brasileiras, enquanto em 8% tarefas e responsabilidades não estão claras e bem definidas.
Os dados fazem parte de um estudo realizado pelo OTRS Group e divulgado essa semana. Foram entrevistados 500 executivos de segurança da informação em cinco países (Alemanha, Brasil, USA, Singapura e México) entre junho e julho de 2021.
“Com a pandemia causada pela Covid-19, as empresas se adaptaram com seus colaboradores trabalhando em casa. Obviamente, esta mudança trouxe muitas preocupações em relação à segurança de dados e informações”, diz em comunicado Luciano Oliveira, diretor geral para o Brasil e Portugal do OTRS Group. “O grande problema envolve configurações incorretas e a falta de controle de acesso.”
Outro resultado da pesquisa: 65% tinham falhas de segurança porque não atualizaram o software para a versão mais recente. Quase metade (49%) tentou economizar dinheiro dessa forma e se arrependeu.
Em geral, 15% das equipes de segurança de TI pesquisadas gostariam de ver mais atenção dada a seus tópicos dentro da empresa.
De acordo com a pesquisa, 23% das organizações usam a estrutura CERT.org para processos de segurança, 21% usam ISO270035, 10% usam NIST, 4% usam KRITIS e a maioria, 35%, usa uma combinação de várias estruturas. No Brasil, 46% das empresas utilizam uma combinação de estruturas, 34% utilizam ISO270035, 9% utilizam CERT.org e 5% não utilizam nenhuma estrutura.
No resultado global 26% afirmam que o plano de gerenciamento ajudou a otimizar a segurança de TI e prevenir incidentes de segurança, enquanto no Brasil o número sobe para 31%. O plano existente foi útil na documentação e estruturação de incidentes para 20% dos respondentes (no Brasil 18%). Já para 19% o plano de gerenciamento de incidentes está apropriado para descobrir por que os incidentes de segurança acontecem (mesma proporção do Brasil).
O resultado global e brasileiro mostra que 77% dos respondentes usam um sistema de gerenciamento de eventos e informações de segurança (SIEM).
No mundo, 70% disseram usar softwares SOAR (Security Orchestration Automation Response), enquanto no Brasil são 66%. Destes, 24% dizem que é muito mais fácil trabalhar com TI. Como resultado, 22% experimentaram principalmente tempos de resposta aprimorados e 20% aceleraram a resolução de problemas.
Os números globais mostram que 86% das empresas têm gerenciamento de vulnerabilidade em vigor e 89% usam uma ferramenta correspondente para essa finalidade. Para 37% o principal motivo do uso de uma ferramenta específica é que eles encontram vulnerabilidades mais rapidamente, 32% afirmam que a ferramenta estrutura e documenta melhor as vulnerabilidades, enquanto 31% afirmam que ajuda a fechar as lacunas de segurança com mais rapidez.
O Governo Biden anunciou, nesta segunda-feira (6), que o programa CHIPS for America destinará cerca…
Nem só de inteligência artificial vivem os executivos de TI das empresas. Sabendo disso, o…
As tecnologias exponenciais são aquelas que demonstram rápido desenvolvimento, apresentando um potencial de transformação imenso…
As operadoras de telefonia Claro, TIM e Vivo tomaram a iniciativa de liberar o acesso…
Durante o IT Forum Trancoso 2024, executivos discutiram as estratégias para contratar e reter a…
As startups ativas do setor de saúde – ou healthtechs – alcançaram o número de…