NOTÍCIAS

Orçamento para segurança emperra, apesar dos ciberataques

Orçamento para segurança emperra, apesar dos ciberataques

by 1 de junho de 2017 0 comments

Mais da metade de empresas brasileiras não possuem um programa de inteligência contra ciberataques ou possuem isso de maneira informal. É o que indica o estudo anual realizado pela EY (Ernst & Young), com 1735 executivos C-level das áreas de Segurança da Informação e TI em todo o mundo, incluindo o Brasil. Mais de 70% dos entrevistados no País afirmam que as restrições orçamentárias são um desafio diante das ameaças cibernéticas e 56% dizem que precisam de até 50% mais investimento.

Pouco mais da metade das empresas (59%) afirmam que mesmo que um de seus concorrentes seja atacado, não aumentariam seus investimentos contra ciberataques. Ameaças de malwares, pishing, ciberataques contra os sistemas financeiros ou roubo de dados e propriedade intelectual aliadas a vulnerabilidade interna das empresas como o descuido de funcionários com acesso não autorizado a dados relevantes são considerados os principais pontos de preocupação dos CIOs e demais C-levels.

De acordo com Sérgio Kogan, sócio de cibersegurança da EY, observar a cibersegurança como prioridade do negócio, auxilia na mitigação dos riscos das empresas no ambiente digital, permitindo conhecer o nível de exposição e riscos associados e facilitar a tomada de decisão dos executivos. “Para prevenção e segurança dos dados é recomendável que as empresas redobrem a atenção para a criação de processos maduros, principalmente para gestão de vulnerabilidade, gestão de mudança e gestão de patches, incluindo uma revisão de processos e políticas de backup, resposta a incidentes, e continuidade de negócio, além de identificar os ativos mais importantes da empresa e monitorar de forma proativa com a realização de testes do programa de segurança com exercícios de Red Team e/ou testes de invasão”, afirma.

 

Comparativo Global X Brasil

Item avaliado

Dados Globais

Dados Brasil

Não possuem um Centro de Operações de Segurança

44%

63%

Não possuem (ou possuem um programa informal) de inteligência de ameaças

64%

81%

Aumentaram o orçamento para cibersegurança nos últimos 12 meses

53%

28%

Empresas que tiveram algum incidente cibernético no ano passado, porém não conseguiram contabilizar o montante dos danos financeiros

49%

45%

Classificam as informações pessoais identificáveis de clientes como as mais valiosas para os criminosos cibernéticos

51%

33%


Globalmente, no setor de bancos e mercado financeiro, as principais fontes de ciberataques estão o crime organizado (67%) e hackativistas (52%) como ameaças externas e como vulnerabilidades internas o descuido de funcionários (67%) e colaboradores mal intencionados (51%). Nesse setor, a prioridade na área de segurança da informação é a prevenção de vazamentos e perda de dados (64%), processos de disaster recovery e continuidade dos negócios (54%) e gestão de identidades e acessos de usuarios (51%). Entre as empresas entrevistadas, 31% não planejam mudar o seu orçamento para segurança de dados nos próximos 12 meses.No setor de tecnologia, as principais fontes de ciberataques estão as vulnerabilidades internas, com funcionários descuidados (69%) e funcionários mal intencionados (46%), já o crime organizado (55%) e hackativistas (46%) representam ameaças externas. Nesse setor, a prioridade na área de segurança da informação é nos processos de disaster recovery e continuidade dos negócios (54%), prevenção de vazamentos e perda de dados (53%) e capacidade de resposta aos incidentes (50%). Entre as empresas entrevistadas, 22% não planejam mudar o seu orçamento para segurança de dados nos próximos 12 meses.

Acesse os outros sites da VideoPress

Portal Vida Moderna – www.vidamoderna.com.br

Radar Nacional – www.radarnacional.com.br

Nenhum Comentário

Seja o Primeiro a Comentar Este Post

Nenhum Comentário Ainda!

Seja o Primeiro a fazer um comentário.

Deixe uma resposta

<

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *