Nove em cada 10 organizações no Brasil foram atingidas por pelo menos uma violação de segurança no ano passado, sendo que a maioria delas classificadas como graves, de acordo com o novo relatório divulgado pela CompTIA.
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
Na comparação com os demais países pesquisados, o Brasil ficou entre os mais vulneráveis a riscos de segurança. “Apenas 13% das empresas brasileiras afirmaram não ter tido qualquer tipo de experiência com violação de segurança [nos últimos 12 meses]”, destacou a executiva de negócios da CompTIA, Tatiana Falcão.
O relatório Tendências Internacionais em Segurança Cibernética foi baseado em uma pesquisa on-line com 1.509 executivos de negócios e de tecnologia realizada em janeiro e fevereiro de 2016. Os respondentes são provenientes de 12 países, incluindo: Austrália, Brasil, Canadá, Alemanha, Índia, Japão, Malásia, México, África do Sul, Tailândia, Emirados Árabes Unidos (EAU) e Reino Unido (UK). No Brasil, 126 executivos foram pesquisados.
Grande parte (81%) das empresas brasileiras relata violações de segurança cibernética relacionadas a dispositivos móveis, tais como dispositivos perdidos, malware móvel e ataques de phishing, além da desativação dos recursos de segurança pelos funcionários. Os erros humanos são os que mais causam riscos a segurança cibernética com 58%, contra 42% de erros tecnológicos.
Ainda de acordo com o levantamento, organizações estão alterando as práticas e políticas de segurança devido à maior dependência da computação em nuvem e soluções de tecnologia móvel.
“Nossa pesquisa também constatou que 90% das empresas brasileiras esperam que cibersegurança torne-se uma prioridade mais elevada ao longo dos próximos dois anos”, disse Tatiana. Ainda segundo a executiva, existe uma forte tendência no País de direcionamento de recursos para o aprimoramento do desenvolvimento profissional dos funcionários.
Mudanças nas operações de TI, quer devido a uma maior dependência da tecnologia móvel, pelo uso de soluções baseadas em nuvem ou algum outro fator, são os principais caminhos para alterar as abordagens à segurança cibernética, de acordo com as empresas brasileiras pesquisadas para o relatório.
As organizações estão tomando medidas para avaliar e melhorar o conhecimento sobre cibersegurança entre os seus empregados. As práticas incluem orientação a novos funcionários, programas de formação contínua, cursos on-line e auditorias de segurança aleatória.
Mas os resultados até agora têm sido mistos. Apenas 27% das organizações avaliam sua educação sobre cibersegurança e seus métodos de treinamento como extremamente eficazes. Fazer o treinamento de funcionários ser obrigatório, entregar uma formação mais abrangente e mais frequente, com a combinação de testes e avaliações são algumas das medidas que melhorem a eficácia, disseram executivos.
Os principais pontos que necessitam de atenção na abordagem da cibersegurança no Brasil são:
Mudanças nas operações de TI;
Mudanças nas operações comerciais ou na base de clientes;
Adquirir conhecimento por meio de treinamento e certificação;
Foco em uma nova indústria vertical;