A segurança da informação das empresas pode estar em perigo. Para 56% das organizações é improvável ou pouco provável que elas sejam capazes de detectar um ataque cibernético sofisticado. O resultado é do estudo anual Global Information Security Survey, realizado pela Ernst & Young (EY) entre junho e agosto de 2014.
Participaram 1.825 respondentes de 60 países, sendo 54 do Brasil. A pesquisa identificou três principais obstáculos enfrentados hoje pelas empresas: falta de agilidade, falta de orçamento e falta de capacitação em segurança cibernética.
No quesito falta de agilidade, o estudo mostrou que as empresas entendem que existe um perigo claro e presente, mas não estão se movimentando com velocidade suficiente para mitigar os riscos.
Segundo o levantamento, 67% dos executivos de grandes companhias acreditam que há crescentes ameaças de ciberataques. Porém, mais de um terço (37%) não têm informações em tempo real necessárias.
A falta de orçamento também é ponto crítico. O orçamento total de segurança da informação das empresas será o mesmo nos próximos 12 meses para 43% dos respondentes. Sergio Kogan, sócio da EY, destaca que apenas 5% afirmaram que o investimento atual diminuirá.
Carência de especialistas
A falta de capacitação, outro obstáculo, também coloca as empresas em alerta. De acordo com a pesquisa da EY, 53% das empresas dizem que a falta de recursos humanos qualificados é um dos principais entraves para o programa de segurança da informação.
Além disso, apenas 5% das organizações têm uma equipe de inteligência de ameaças com analistas dedicados e consultores externos que avaliam informações para credibilidade, relevância e exposição contra os autores das ameaças.
Para 38% dos entrevistados, “funcionários descuidados ou inconscientes” é a vulnerabilidade número um enfrentada pelas empresas. Os “controles de segurança da informação desatualizados” e o “uso de computação em nuvem” são segunda e terceira prioridades, respectivamente (35% e 17%).
Ciberataques para roubo de informações financeiras é a principal ameaça detectada pelas empresas (segundo 28% dos respondentes), e tema prioritário a ser solucionado. Em seguida, estão os ataques “para perturbar ou desfigurar a organização” (25%) e “para roubar propriedade intelectual ou dados” (20%).