Segurança

Empresas brasileiras estão despreparadas para enfrentar ataques cibernéticos

Um estudo global feito pela consultoria Ernst & Young com 1,2 mil executivos da área de segurança da informação e TI coloca o Brasil abaixo da média mundial de gastos com cibersegurança. Enquanto 59% das empresas aumentaram seus orçamentos para essa questão entre 2016 e 2017, entre as brasileiras essa proporção foi de 52%. E enquanto 48% das empresas globais criaram centros de operação e segurança, por aqui somente 40% fizeram o mesmo.

“As restrições no orçamento para prevenção de ataques cibernéticos é um dos principais problemas nas empresas hoje e muitas delas atuam sem um programa estruturado de combate a ameaças digitais. Isso faz com que apenas 4% das empresas se sintam preparadas para enfrentar ataques cibernéticos”, aponta o estudo feito pela consultoria.

A pesquisa aponta que aumentar os investimentos nesta área é um pedido de 70% dos executivos entrevistados, que dizem requerer 25% ou mais financiamento para o trabalho. De 2016 para 2017, houve um aumento orçamentário para 59% das companhias, mas apenas 12% acreditam que terão valores pelo menos 25% maiores.

A avaliação de 76% dos participantes é de que as companhias apenas aumentariam os recursos destinados a cibersegurança se algum ataque causasse um dano significativo nos seus negócios. Por outro lado, 64% disseram que um ataque que pareça não ter causado nenhum dano teria uma baixa probabilidade de resultar em um aumento de orçamento.

“Todo ataque causa um dano, ainda que não imediatamente. Pode ser que os atacantes estejam testando a vulnerabilidade dos sistemas, ou então desviando a atenção de um ataque ainda mais relevante. As organizações devem assumir que todos os ataques cibernéticos são prejudiciais e concluir que, nos lugares em que não se identificaram danos, isso se dá porque ainda não foram descobertos”, aponta a Ernst & Young.


Segundo a consultoria, entre 2016 e 2017 as ameaças de malware e phishing aumentaram 12%. “Mesmo que este seja um problema identificado, poucas empresas se preocupam em desenvolver um programa de prevenção e identificação de ataques: 57% das empresas não têm um programa de inteligência de ameaças ou têm programa um informal.”

Botão Voltar ao topo