1. 63% das empresas brasileiras não têm planos contra ameaças cibernéticas
Restrições no orçamento é o principal obstáculo para o avanço da área de segurança da informação dentro das organizações
12 de Maio de 2016 – 12h02 – fonte Computerworld
Mais de metade das empresas brasileiras não está preparada para lidar com ameaças cibernéticas, é o que indica a nova edição do Global Information Security Survey (GISS), estudo anual da Ernst & Young.
A pesquisa, realizada com 1755 executivos C-level das áreas de Segurança da Informação e TI em 67 países, indicou que 63% das organizações nacionais não possuem programas para prevenir ameaças, enquanto 43% não têm um programa para identificação de vulnerabilidades e 45% não dispõem de nenhum tipo de programa para detecção de brechas.
Para 36% dos entrevistados, a área de TI de suas empresas demora em média até 1h para iniciar a investigação de um possível ciber incidente, enquanto 15% disseram que essa resposta pode levar mais de um dia.
Restrições no orçamento foram apontadas por 80% dos entrevistados como principal obstáculo para o avanço da área de segurança da informação dentro da organização. Segundo a pesquisa, 65% dos entrevistados brasileiros afirmam que os gastos de suas empresas com segurança da informação somam menos de US$ 1 milhão.
“Questões ligadas à segurança da informação e vazamento de dados das empresas são uma preocupação constante das companhias. Em especial em um cenário como o atual, de crescimento de uso de internet móvel e de soluções digitais, que deixa as instituições mais expostas a ataques externos e falhas internas, é importante investir em robustez e agilidade dos sistemas para identificar e combater problemas”, diz Sérgio Kogan, sócio de consultoria em cibersegurança da EY.
Resultados globais
Globalmente, quase 70% dos respondentes disseram que seu orçamento para segurança da informação deveria aumentar até 50% para atender às necessidades de suas empresas.
Segundo o levantamento, as principais fontes de ciberataque citadas foram: crime organizado (59%), hackers (54%) e terroristas (35%). A pesquisa ainda apontou que empresas também se sentem vulneráveis a ataques causados por funcionários (44%), e sistemas desatualizados (34%).
Mais da metade dos respondentes afirmou que suas empresas ainda não possuem uma área dedicada para a análise de tecnologias emergentes e seus impactos nos negócios. Phishing foi considerada a principal ameaça aos negócios por 44% dos entrevistados, enquanto 43% consideram os malwares o maior desafio para o setor.
Quase 60% dos entrevistados disseram que a contribuição e o valor que área de segurança da informação proporciona à sua organização está comprometida pela falta de talentos qualificados disponíveis no mercado.
2. Violações de cibersegurança afetam 90% das empresas no Brasil
Pesquisa da CompTIA coloca o Brasil entre os países mais vulneráveis do mundo. Mobilidade e cloud preocupam companhias nacionais
19 de Maio de 2016 – 07h10 – fonte Computerworld
Nove em cada 10 organizações no Brasil foram atingidas por pelo menos uma violação de segurança ao longo de 2015. De acordo com um novo relatório da CompTIA, grande parte desses incidentes pode ser classificado como grave.
O levantamento também revela que as empresas estão alterando as práticas e políticas de proteção devido à maior dependência da computação em nuvem e soluções de tecnologia móvel.
Na comparação com os outros onze países avaliados na pesquisa, o Brasil ficou entre os mais vulneráveis. “Apenas 13% das empresas brasileiras afirmaram não ter tido qualquer tipo de experiência com violação de segurança”, destaca Tatiana Falcão, executiva de negócios da entidade.
Oitenta e um por cento das empresas brasileiras relatam violações de segurança cibernética relacionadas a dispositivos móveis, tais como dispositivos perdidos, malware móvel e ataques de phishing.
Outro ponto destacado no estudo refere-se a atividade dos colaboradores. “Os erros humanos são os que mais causam riscos a segurança cibernética com 58%, contra 42% de erros tecnológicos”, estampa o relatório.
A CompTIA constatou, ainda, que 90% das empresas brasileiras esperam que cibersegurança torne-se uma prioridade mais elevada ao longo dos próximos dois anos.
A associação cita como pontos de atenção à empresas brasileiras temas como ajuste das operações de tecnologia, fortalecimento de políticas de treinamento de recursos humano e esforços para criar métricas que atestem o nível de maturidade de mecanismos de proteção.
Pensando nesse assunto, a SAFEWAY desenvolveu o Cybersecurity Health Check que é uma solução de diagnóstico de todo o ambiente de tecnologia, usando a inteligência de anos de investigações à respostas a incidentes e as tendências atuais de segurança para identificar ameaças ativas e comportamentos de risco.
Consulte-nos para saber mais e como podemos implementar essas práticas em sua empresa.
