Ataques cibernéticos: Só 4% das empresas estão prontas

As restrições no orçamento para prevenção de ataques cibernéticos é um dos principais problemas nas empresas hoje e muitas delas atuam sem um programa estruturado de combate a ameaças digitais. Isso faz com que apenas 4% das empresas se sintam preparadas para enfrentar ataques cibernéticos, segundo resultados do estudo anual realizado pela EY (Ernst & Young) com 1200 executivos da área de segurança da informação e TI em todo o mundo.

A pesquisa aponta que aumentar os investimentos nesta área é um pedido de 70% dos executivos entrevistados, que dizem requerer 25% ou mais financiamento para o trabalho. De 2016 para 2017, houve um aumento orçamentário para 59% das companhias, mas apenas 12% acreditam que terão valores pelo menos 25% maiores.

Neste ano, 76% dos participantes afirmam que as companhias apenas aumentariam os recursos destinados a esta frente se algum ataque causasse um dano significativo nos seus negócios. Por outro lado, 64% disseram que um ataque que pareça não ter causado nenhum dano teria uma baixa probabilidade de resultar em um aumento de orçamento.

“Esse número é maior que o do ano passado, o que é preocupante. Todo ataque causa um dano, ainda que não imediatamente. Pode ser que os atacantes estejam testando a vulnerabilidade dos sistemas, ou então desviando a atenção de um ataque ainda mais relevante. As organizações devem assumir que todos os ataques cibernéticos são prejudiciais e concluir que, nos lugares em que não se identificaram danos, isso se dá porque ainda não foram descobertos”, comenta Sérgio Kogan, sócio líder da prática de cibersegurança da EY Brasil.

A vulnerabilidade das empresas de todo o mundo frente a um ataque cibernético cresce a cada ano: apenas entre 2016 e 2017, as ameaças de malware e phishing aumentaram 12%. Mesmo que este seja um problema identificado, poucas empresas se preocupam em desenvolver um programa de prevenção e identificação de ataques: 57% das empresas não têm um programa de inteligência de ameaças ou têm programa um informal.

No Brasil, o número de empresas que registraram aumento no orçamento para cibersegurança é menor: 52% ante os 59% globais. Por outro lado, 40% das empresas brasileiras mostraram que têm o Centro de Operações de Segurança, estrutura dedicada apenas à segurança cibernética – no mundo, 48% afirmam operar desta forma. Por aqui, 61% das empresas acreditam que as informações mais valiosas para os criminosos cibernéticos são os dados pessoas de clientes.

Sobre a EY

A EY é líder global em serviços de Auditoria, Impostos, Transações Corporativas e Consultoria. Nossos insights e os serviços de qualidade que prestamos ajudam a criar confiança nos mercados de capitais e nas economias ao redor do mundo. Com isso, desempenhamos papel fundamental na construção de um mundo de negócios melhor para nossas pessoas, nossos clientes e nossas comunidades. No Brasil, a EY é a mais completa empresa de Auditoria, Impostos, Transações Corporativas e Consultoria, com 5.000 profissionais que dão suporte e atendimento a mais de 3.400 clientes de pequeno, médio e grande portes. A EY Brasil é referência na implementação de políticas de mobilidade corporativa, com destaque para o conceito de Escritório do Futuro – local que privilegia a colaboração, a flexibilidade e o engajamento das pessoas por meio de áreas comuns, rotatividade de estações de trabalho e otimização do uso de recursos tecnológicos.