Apesar de a maioria das empresas no mundo estarem enfrentando crescentes ameaças em seus ambientes de TI, mais de um terço delas (37%) não dispõe de informações em tempo real sobre esses riscos e as ferramentas necessárias para combater os crimes cibernéticos. Esta é uma das conclusões da pesquisa anual “Global Information Security”, da Ernst & Young, que entrevistou 1.825 companhias em 60 países.
Entre as deficiências apontadas pela consultoria para o combate ao crime cibernético estão a falta de agilidade das empresas, o baixo orçamento e a carência de habilidades técnicas necessárias para mitigar as vulnerabilidades. Quarenta e três por cento dos entrevistados disseram que o orçamento total de segurança da informação de sua empresa vai permanecer praticamente inalterado nos próximos 12 meses, apesar das ameaças crescentes.
Mais da metade das companhias (53%) declararam que a falta de recursos humanos qualificados é um dos principais obstáculos para o seu programa de segurança da informação, contra apenas 5% das que responderam possuir uma equipe de “inteligência” de combate a ameaças, com analistas dedicados.
O item considerado o número 1 em vulnerabilidade que as empresas enfrentam, citado por 38% dos entrevistados, é “funcionários descuidados ou sem consciência sobre os riscos”, seguido por “arquitetura ou controles de segurança da informação desatualizados” e “o uso de computação em nuvem”, apontados por 35% e 17% dos consultados, respectivamente. O “roubo de informações financeiras”, “perturbação ou desfiguração da organização” e o “roubo de propriedade intelectual ou de dados” são as três principais ameaças, indicados por 28%, 25% e 20% das empresas, respectivamente.
“As organizações só vão desenvolver uma estratégia de risco se conseguirem se antecipar aos ciberataques e entenderem que eles têm o potencial de causar um grande prejuízo, não só financeiramente, mas também em termos de marca e dano à reputação, perda de vantagem competitiva e descumprimento às regulamentações”, observa Paul van Kessel, líder global da área de riscos da Ernst & Young.
“Muitas empresas ainda estão aquém de dominar os componentes fundamentais da segurança cibernética. Além da falta de foco da alta direção, bem como de procedimentos e práticas bem definidos, muitas das que entrevistamos revelaram que não possuem um centro de operações de segurança. Isso é um grande motivo de preocupação”, diz Kessel, ressaltando que o relatório incentiva as organizações a abraçarem a segurança cibernética como um fator de competitividade.
Fonte: TI Inside
Relacionada:
Pesquisa revela que 70% das pessoas estão preocupadas com o Cibercrime
Clique em uma estrela para avaliá-lo!
Vamos melhorar este post!
Obrigado pelo seu feedback!
Entre os dias 23 e 27 de março, estaremos no CIO Brasil 2022, evento promovido…
Entre os dias 20 e 24 de março, estaremos no CIAED (Congresso Internacional ABED de…
Desde o dia 25 de fevereiro de 2022, o Centro Virtual de Atendimento da Receita…
Para você que tem um certificado (A1 ou A3) no cartão, token, computador, celular (mobileID)…
A CertiSign, especialista em identificação e segurança digital, esclarece que não comercializa, intermedia ou tem…
Celebrado no dia 15 de março, o Dia do Consumidor foi instituído no Brasil em…