Tag Sergio Kogan

63% das empresas brasileiras não possuem programas para prevenir ameaças cibernéticas

Mais de metade das empresas brasileiras não está preparada para lidar com ameaças cibernéticas, é o que indica a nova edição do Global Information Security Survey (GISS), estudo anual da EY (Ernst & Young). A pesquisa, realizada com 1755 executivos C-level das áreas de Segurança da Informação e TI em 67 países, indicou que 63% das organizações nacionais não possuem programas para prevenir ameaças cibernéticas, enquanto 43% não têm um programa para identificação de vulnerabilidades e 45% não dispõem de nenhum tipo de programa para detecção de brechas.

Para 36% dos entrevistados, a área de TI de suas empresas demora em média até 1h para iniciar a investigação de um possível ciber incidente, enquanto 15% disseram que essa resposta pode levar mais de um dia.

Restrições no orçamento foram apontadas por 80% dos entrevistados como principal obstáculo para o avanço da área de segurança da informação dentro da organização. Segundo a pesquisa, 65% dos entrevistados brasileiros afirmam que os gastos de suas empresas com segurança da informação somam menos de US$1 milhão.

“Questões ligadas à segurança da informação e vazamento de dados das empresas são uma preocupação constante das companhias. Em especial em um cenário como o atual, de crescimento de uso de internet móvel e de soluções digitais, que deixa as instituições mais expostas a ataques externos e falhas internas, é importante investir em robustez e agilidade dos sistemas para identificar e combater problemas”, diz Sérgio Kogan, sócio de Consultoria em Cibersegurança da EY.

Resultados globais

Globalmente, quase 70% dos respondentes disseram que seu orçamento para segurança da informação deveria aumentar até 50% para atender às necessidades de suas empresas;
Segundo o levantamento, as principais fontes de ciberataque citadas foram: crime organizado (59%), hackers (54%) e terroristas (35%). A pesquisa ainda apontou que empresas também se sentem vulneráveis a ataques causados por funcionários (44%), e sistemas desatualizados (34%).

Global Information Security Survey 2015 – Destaques por setor

Setor – Principais fontes de ciberataques – Prioridades na área de segurança da informação – % de empresas que não planejam mudar seu orçamento para segurança da informação nos próximos 12 meses

Bens de consumo

Funcionários: 61%

Crime organizado: 52%

Prestadores externos: 43% Continuidade dos negócios / recuperação de desastres: 59%

Prevenção no vazamento de dados / perda de dados:50%

Capacidades de resposta a incidentes: 40% 38%

Bancos e mercado de capitais

Ciberataques para roubar informações financeiras: 21%

Malwares: 20%

Fraudes: 19% Prevenção no vazamento de dados / perda de dados: 67%

Continuidade dos negócios / recuperação de desastres: 56%

Gestao de acesso de usuarios / identidades: 56% 33%

Energia

Segurança desatualizada: 20%
Funcionários: 20%
Malwares: 20% Continuidade dos negócios / recuperação de desastres: 52%

Prevenção no vazamento de dados / perda de dados: 44%

Operações de segurança, tais como antivírus e encriptação: 43% 33%

Mais da metade dos respondentes afirmou que suas empresas ainda não possuem uma área dedicada para a análise de tecnologias emergentes e seus impactos nos negócios. Phishing foi considerada a principal ameaça aos negócios por 44% dos entrevistados, enquanto 43% consideram os malwares o maior desafio para o setor.

Quase 60% dos entrevistados disseram que a contribuição e o valor que área de segurança da informação proporciona à sua organização está comprometida pela falta de talentos qualificados disponíveis no mercado.

Tags, , , , , , , ,

Empresas brasileiras ampliam investimento em segurança da informação

No ano de 2013, os riscos de ataques cibernéticos aumentaram. Essa é a percepção de 54,2% dos empresários brasileiros que participaram da 16ª Pesquisa Anual Global sobre Segurança Cibernética da EY (antiga Ernst & Young), que tem como objetivo identificar o nível de conscientização das empresas e as ações adotadas por elas em resposta a ameaças cibernéticas.

Para se proteger 62,2% das companhias ouvidas afirmam que vão aumentar o investimento em segurança da informação em 2014, enquanto 30,4% irão mantê-lo.

O mesmo levantamento, que ouviu 1000 executivos em 64 países, mostra que 90,2% das empresas brasileiras respondentes aumentaram ou mantiveram o investimento em segurança da informação no ano passado, sendo que 33,7% das brasileiras responderam que o investimento médio em segurança da informação na sua empresa é de US$ 500 mil até US$ 2 milhões.

Resultados globais

Para 83% dos participantes ouvidos, a área de segurança da de suas organizações é ineficaz, por isso 93% das empresas estão mantendo ou aumentando seus investimentos em segurança. Além disso, 31% deles relatam que a quantidade de incidentes relacionados à segurança aumentou pelo menos 5% nos últimos 12 meses em suas empresas.

Sergio Kogan, Líder de Segurança da Informação da EY no Brasil, afirma: “O crime cibernético é a maior ameaça à sobrevivência das organizações hoje. Embora uma parcela cada vez maior do orçamento venha sendo destinada à inovação em segurança, muitos profissionais da área ainda acreditam que seu orçamento não seja suficiente para lidar com riscos cibernéticos, que crescem cada vez mais tornando o cenário da resposta muito mais desafiador”.

Dos orçamentos planejados para os próximos 12 meses, 14% estão destinados a inovação em segurança e tecnologias emergentes. À medida que as tecnologias atuais se tornam ainda mais arraigadas à rede e à cultura das organizações, estas precisam ficar atentas ao modo como seus empregados utilizam os dispositivos, tanto no local de trabalho quanto em suas vidas pessoais. Isso se aplica principalmente às mídias sociais, uma área identificada pelos entrevistados como a que os deixa mais inseguros quanto à sua capacidade de enfrentar riscos.

Tags, ,