Imagem: Shutterstock
Dois dados alarmantes são destaque de um estudo divulgado essa semana pela Cisco, o Índice de Preparação para Cibersegurança de 2024: primeiro que apenas 5% das organizações no Brasil têm o nível “maduro” de preparação contra riscos de segurança cibernética; e segundo que 54% dos entrevistados afirmaram que esperam que um incidente de cibersegurança afete seus negócios entre os próximos 12 a 24 meses.
Mas nem tudo é má notícia: as empresas estão tomando medidas para resolver o problema, e 98% esperam aumentar orçamentos de cibersegurança nos próximos 12 meses.
Leia também: Uso de arquivos contaminados em ataques dispara em 2023, alerta Trend Micro
Apesar disso, o índice sugere que 82% das empresas se sentem de moderadamente a muito confiantes na capacidade de se defenderem com a infraestrutura atual. Segundo a Cisco, a disparidade entre confiança e preparação sugere que as empresas podem não estar avaliando adequadamente os desafios que enfrentam.
“Não podemos subestimar a ameaça representada pelo nosso próprio excesso de confiança”, diz em comunicado Jeetu Patel, vice-presidente executivo e gerente geral de segurança e colaboração da Cisco. “As organizações de hoje precisam priorizar os investimentos em plataformas integradas e recorrer à IA para operar em escala de máquina e, por fim, beneficiar os defensores.”
O Índice avalia cinco pilares: inteligência de identidade, resiliência de rede, confiabilidade de máquinas, reforço de nuvem e fortalecimento de IA, com 31 soluções e recursos correspondentes. É baseado em uma pesquisa duplo-cega com mais de 8 mil líderes empresariais e de segurança do setor privado em 30 mercados globais, e foi realizado por uma entidade independente.
O estudo descobriu que 62% das organizações no Brasil estão em estágios de preparação iniciante ou formativo. Globalmente, 3% das empresas estão numa fase madura (no Brasil são 5%).
O custo de não estar preparado, segundo os ouvidos, é grande. 43% dos entrevistados dizem ter sofrido um incidente de cibersegurança nos últimos 12 meses, e 37% dos afetados afirmaram que isso lhes custou pelo menos US$ 300 mil.
O estudo também mostra que a abordagem tradicional de adoção de múltiplas soluções pontuais de segurança cibernética não produziu resultados eficazes: 72% dos entrevistados admitiram que ter várias soluções retardava a capacidade dos times de detectar, responder e se recuperar de incidentes.
69% das organizações afirmaram ter implementado dez ou mais soluções pontuais de segurança, enquanto 22% afirmaram ter 30 ou mais.
O relatório pode ser baixado na íntegra (em inglês) nesse site.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A Pure Storage está redefinindo sua estratégia de mercado com uma abordagem que abandona o…
A inteligência artificial (IA) consolidou-se como a principal catalisadora de novos unicórnios no cenário global…
À primeira vista, não parece grande coisa. Mas foi na pequena cidade de Pornainen, na…
O processo de transição previsto na reforma tributária terá ao menos um impacto negativo sobre…
O que antes parecia uma aliança estratégica sólida começa a mostrar rachaduras. Segundo reportagem do…
O Departamento de Defesa dos Estados Unidos firmou um contrato de US$ 200 milhões com…