Converge Comunicações -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

Pesquisa da ESET revela que 65,18% das empresas brasileiras já tiveram incidentes com segurança da informação

Postado em: 26/10/2015, às 16:32 por Redação

A ESET acaba de revelar o resultado de uma pesquisa exclusiva com empresas brasileiras, que mapeou, entre outras constatações, que 65,18% das companhias consultadas admitem que já tiveram problemas com segurança da informação.

O problema mais recorrente, citado por 83,56% das empresas, foi a infecção por códigos maliciosos (malware). Essa porcentagem representa quase o dobro da contabilizada nos demais países da América Latina, onde os malwares são citados por 44% das empresas consultadas em um estudo similar realizado pela ESET.

A exploração de vulnerabilidades aparece como o segundo incidente com segurança da informação mais comum entre as companhias brasileiras, citado por 19% dos entrevistados, seguido por phishing, com 18%.

O ranking dos incidentes mais comuns entre as empresas no Brasil e na América Latina

Brasil A.Latina
  • Infecção por malware
83,56% 44%
  • Exploração de vulnerabilidades
19% 14%
  • Phishing
18% 15%
  • Acesso Indevido
9% 44%
  • Fraude interna
8% 12%
  • Indisponibilidade
7% 14%
  • Ataques DDoS
6% 16%
  • Nenhum
34,82% 25%

"Esse estudo confirmou uma tendência que já tinha sido divulgada no relatório de tendências de segurança da informação da ESET América Latina. O documento apontava para o fato de que os cibercriminosos da região têm buscado novas formas de espalhar malwares entre as empresas da região", aponta Camillo Di Jorge, country manager da ESET Brasil. "Atualmente, as equipes de segurança de diferentes empresas estão enfrentando novos vetores de propagação de códigos maliciosos, que exploram vulnerabilidades de serviços na Internet para afetar múltiplos usuários", acrescenta.

Uso de soluções tecnológicas

Quanto às soluções tecnológicas mais utilizadas para garantir a segurança da informação das empresas, 94% dos consultados na pesquisa da ESET utilizam o antivírus e 65,9% o firewall. Além disso, 64% afirmam que realizam o backup de dados.

        Brasil LATAM
  • Antivírus
  • Firewall
65.90% 75%
  • Backup
64% 65%
  • Autenticação
20.60% 47%
  • Antispam
19.30% 56%
  • IDS
6.70% 35%
  • Encriptação
1.80% 20%
  • Soluções de segurança para dispositivos móveis
1.40% 10%
  • Soluções para dupla autenticação
0.50% 8%

 

O estudo mostra também que, apesar de serem importantes tendências na área de segurança da informação, as soluções para dupla autenticação ainda são pouco usadas pelas empresas brasileiras, sendo citadas por só 0,5% dos entrevistados. Outro fato relevante é que só 1,4% das companhias utilizam tecnologias para segurança dos dispositivos móveis.

Políticas de segurança

A pesquisa revela ainda que 64% das empresas pesquisadas têm uma política de segurança definida, no entanto, investimentos em outros controles de gestão são inferiores a 30%. Medidas como Planos de Resposta a Incidentes (PRI) e Planos de Continuidade de Negócios (PCN) são implementadas por menos de um quarto das empresas pesquisadas.

"Esse cenário indica que mais de 80% das empresas brasileiras pesquisadas não possuem um plano definido sobre como atuar após um ataque. O que aumenta os riscos e os custos das organizações em casos de incidentes", pontua Camillo Di Jorge.

Processos de controle e gestão em empresas brasileiras e latino-americanas

Brasil LATAM
  • Políticas
64.1% 78%
  • Auditoria Externa/Interna
28.6% 45%
  • Classificação de informações
26% 36%
  • Plano de continuidade de negócios
9% 32%
  • Acordos de Nível de serviços
17.9% 27%
  • Plano de resposta a incidentes
10.3% 26%
  • Nenhuma gestão
25.1% 7%

 

"Esse estudo confirma a percepção de que os níveis de investimentos em soluções de segurança nas empresas brasileiras ainda são inferiores ao restante da América Latina", afirma Di Jorge. "É importante que os executivos brasileiros se conscientizem da necessidade da utilização da tecnologia, associada a políticas claras e educação dos usuários para reduzir os riscos associados à segurança da informação e que podem representar prejuízos importantes para as finanças e para a reputação das organizações", complementa.

Tags: , , ,

0 Comentários

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)



Top