Embratel Pense Inovação - Só mais um site ConvergeCom

Segurança

Empresas continuam despreparadas para enfrentar o cibercrime, indica pesquisa

Postado em: 05/11/2014, às 16:14

Entre as deficiências das organizações em todo o mundo para o combate ao crime cibernético, apontadas pela Ernst & Young, estão a falta de agilidade, o baixo orçamento e a carência de pessoal com habilidades técnicas necessárias para mitigar as vulnerabilidades. Pesquisa ouviu 1.825 empresas de 60 países

Apesar de a maioria das empresas no mundo estarem enfrentando crescentes ameaças em seus ambientes de TI, mais de um terço delas (37%) não dispõe de informações em tempo real sobre esses riscos e as ferramentas necessárias para combater os crimes cibernéticos. Esta é uma das conclusões da pesquisa anual "Global Information Security", da Ernst & Young, para a qual foram entrevistadas 1.825 companhias em 60 países.

Entre as deficiências apontadas pela consultoria para o combate ao crime cibernético estão a falta de agilidade das empresas, o baixo orçamento e a carência de habilidades técnicas necessárias para mitigar as vulnerabilidades. Quarenta e três por cento dos entrevistados disseram que o orçamento total de segurança da informação de sua empresa vai permanecer praticamente inalterado nos próximos 12 meses, apesar das ameaças crescentes.

Mais da metade das companhias (53%) declararam que a falta de recursos humanos qualificados é um dos principais obstáculos para o seu programa de segurança da informação, contra apenas 5% das que responderam possuir uma equipe de "inteligência" de combate a ameaças, com analistas dedicados. Os números revelam a existência de uma diferença significativa em relação a 2013, quando 50% das empresas destacaram a falta de pessoas qualificadas e 4% disseram dispor de uma equipe de inteligência contra ameaças.

O item considerado o número 1 em vulnerabilidade que as empresas enfrentam, citado por 38% dos entrevistados, é "funcionários descuidados ou sem consciência sobre os riscos", seguido por "arquitetura ou controles de segurança da informação desatualizados" e "o uso de computação em nuvem", apontados por 35% e 17% dos consultados, respectivamente. O "roubo de informações financeiras", "perturbação ou desfiguração da organização" e o "roubo de propriedade intelectual ou de dados" são as três principais ameaças, indicados por 28%, 25% e 20% das empresas, respectivamente.

"As organizações só vão desenvolver uma estratégia de risco se conseguirem se antecipar aos ciberataques e entenderem que eles têm o potencial de causar um grande prejuízo, não só financeiramente, mas também em termos de marca e dano à reputação, perda de vantagem competitiva e descumprimento às regulamentações", observa Paul van Kessel, líder global da área de riscos da Ernst & Young.

"Muitas empresas ainda estão aquém de dominar os componentes fundamentais da segurança cibernética. Além da falta de foco da alta direção, bem como de procedimentos e práticas bem definidos, muitas das que entrevistamos revelaram que não possuem um centro de operações de segurança. Isso é um grande motivo de preocupação", diz Kessel, ressaltando que o relatório incentiva as organizações a abraçarem a segurança cibernética como um fator de competitividade.

SEGURANÇA
Pense Inovação é uma publicação produzida especialmente para a Embratel pela TI INSIDE ONLINE, da Converge Comunicações. A reprodução do conteúdo depende de autorização prévia. A Converge Comunicações e a Embratel não assumem responsabilidades sobre mensagens alteradas, replicadas e encaminhadas por terceiros. Você pode entrar em contato pelo nosso Serviço de Atendimento ao Assinante, de segunda a sexta-feira das 09h00 às 19h00, através dos (11) 3138-4619 ou pelo e-mail [email protected]

Produzido por Converge Comunicações. Assine nossa newsletter.