Apesar do aumento dos investimentos, 57% das companhias não têm um programa de inteligência de ameaças ou trabalha informalmente na prevenção de ataques cibernéticos

As restrições no orçamento para prevenção de ataques cibernéticos é um dos principais problemas nas empresas hoje e muitas delas atuam sem um programa estruturado de combate a ameaças digitais. Isso faz com que apenas 4% das empresas se sintam preparadas para enfrentar ataques cibernéticos, segundo resultados do estudo anual realizado pela EY (Ernst & Young) com 1.200 executivos da área de Segurança da Informação e TI em todo o mundo.

A pesquisa aponta que aumentar os investimentos nesta área é um pedido de 70% dos executivos entrevistados, que dizem requerer 25% ou mais de financiamento para o trabalho. De 2016 para 2017, houve um aumento orçamentário para 59% das companhias, mas apenas 12% acreditam que terão valores pelo menos 25% maiores.

Neste ano, 76% dos participantes afirmam que as companhias apenas aumentariam os recursos destinados a esta frente se algum ataque causasse um dano significativo nos seus negócios. Por outro lado, 64% disseram que um ataque que pareça não ter causado nenhum dano teria uma baixa probabilidade de resultar em um aumento de orçamento.

“Esse número é maior que o do ano passado, o que é preocupante. Todo ataque causa um dano, ainda que não imediatamente. Pode ser que os atacantes estejam testando a vulnerabilidade dos sistemas, ou então desviando a atenção de um ataque ainda mais relevante. As organizações devem assumir que todos os ataques cibernéticos são prejudiciais e concluir que, nos lugares em que não se identificaram danos, isso se dá porque ainda não foram descobertos”, comenta Sérgio Kogan, sócio líder da prática de cibersegurança da EY Brasil.

A vulnerabilidade das empresas de todo o mundo frente a um ataque cibernético cresce a cada ano: apenas entre 2016 e 2017, as ameaças de malware e phishing aumentaram 12%. Mesmo que este seja um problema identificado, poucas empresas se preocupam em desenvolver um programa de prevenção e identificação de ataques: 57% das empresas não têm um programa de inteligência de ameaças ou têm programa um informal.

No Brasil, o número de empresas que registraram aumento no orçamento para cibersegurança é menor: 52% ante os 59% globais. Por outro lado, 40% das empresas brasileiras mostraram que têm o Centro de Operações de Segurança, estrutura dedicada apenas à segurança cibernética – no mundo, 48% afirmam operar desta forma. Por aqui, 61% das empresas acreditam que as informações mais valiosas para os criminosos cibernéticos são os dados pessoas de clientes.

Fonte: Security Report