Falta de investimento é maior desafio contra ameaças cibernéticas

Restrições orçamentárias são desafio para mais de 70% de executivos C-levels das áreas de Segurança da Informação e TI em todo o mundo, incluindo o Brasil. A conclusão é de um estudo da EY (Ernst & Young), que ouviu com 1735 executivos. O relatório mostra também que mais da metade de empresas brasileiras não possuem um programa de inteligência, ou alguma forma informal contra ameaças cibernéticas.

Ainda, pouco mais da metade das empresas em todo o mundo (59%) afirma que mesmo que um de seus concorrentes seja atacado, não aumentariam seus investimentos contra ciberataques.

Segundo Sérgio Kogan, sócio de cibersegurança da EY, observar a cibersegurança como prioridade do negócio, auxilia na mitigação dos riscos das empresas no ambiente digital, permitindo conhecer o nível de exposição e riscos associados e facilitar a tomada de decisão dos executivos. “Para prevenção e segurança dos dados é recomendável que as empresas redobrem a atenção para a criação de processos maduros, principalmente para gestão de vulnerabilidade, gestão de mudança e gestão de patches, incluindo uma revisão de processos e políticas de backup, resposta a incidentes, e continuidade de negócio, além de identificar os ativos mais importantes da empresa e monitorar de forma proativa com a realização de testes do programa de segurança com exercícios de Red Team e/ou testes de invasão”, afirma.

No setor de tecnologia, as principais fontes de ciberataques estão as vulnerabilidades internas, com funcionários descuidados (69%) e funcionários mal intencionados (46%), já o crime organizado (55%) e hackativistas (46%) representam ameaças externas. Nesse setor, a prioridade na área de segurança da informação é nos processos de disaster recovery e continuidade dos negócios (54%), prevenção de vazamentos e perda de dados (53%) e capacidade de resposta aos incidentes (50%). Entre as empresas entrevistadas, 22% não planejam mudar o seu orçamento para segurança de dados nos próximos 12 meses.