Nove em cada 10 empresas no Brasil foram atingidas por incidentes de segurança
Nove em cada 10 organizações no Brasil foram atingidas por pelo menos uma violação de segurança no ano passado, sendo que a maioria delas classificadas como graves, de acordo com o novo relatório divulgado pela CompTIA.
Na comparação com os demais países pesquisados, o Brasil ficou entre os mais vulneráveis a riscos de segurança. “Apenas 13% das empresas brasileiras afirmaram não ter tido qualquer tipo de experiência com violação de segurança [nos últimos 12 meses]”, destacou a executiva de negócios da CompTIA, Tatiana Falcão.
O relatório Tendências Internacionais em Segurança Cibernética foi baseado em uma pesquisa on-line com 1.509 executivos de negócios e de tecnologia realizada em janeiro e fevereiro de 2016. Os respondentes são provenientes de 12 países, incluindo: Austrália, Brasil, Canadá, Alemanha, Índia, Japão, Malásia, México, África do Sul, Tailândia, Emirados Árabes Unidos (EAU) e Reino Unido (UK). No Brasil, 126 executivos foram pesquisados.
Grande parte (81%) das empresas brasileiras relata violações de segurança cibernética relacionadas a dispositivos móveis, tais como dispositivos perdidos, malware móvel e ataques de phishing, além da desativação dos recursos de segurança pelos funcionários. Os erros humanos são os que mais causam riscos a segurança cibernética com 58%, contra 42% de erros tecnológicos.
Ainda de acordo com o levantamento, organizações estão alterando as práticas e políticas de segurança devido à maior dependência da computação em nuvem e soluções de tecnologia móvel.
“Nossa pesquisa também constatou que 90% das empresas brasileiras esperam que cibersegurança torne-se uma prioridade mais elevada ao longo dos próximos dois anos”, disse Tatiana. Ainda segundo a executiva, existe uma forte tendência no País de direcionamento de recursos para o aprimoramento do desenvolvimento profissional dos funcionários.
Mudanças nas operações de TI, quer devido a uma maior dependência da tecnologia móvel, pelo uso de soluções baseadas em nuvem ou algum outro fator, são os principais caminhos para alterar as abordagens à segurança cibernética, de acordo com as empresas brasileiras pesquisadas para o relatório.
As organizações estão tomando medidas para avaliar e melhorar o conhecimento sobre cibersegurança entre os seus empregados. As práticas incluem orientação a novos funcionários, programas de formação contínua, cursos on-line e auditorias de segurança aleatória.
Mas os resultados até agora têm sido mistos. Apenas 27% das organizações avaliam sua educação sobre cibersegurança e seus métodos de treinamento como extremamente eficazes. Fazer o treinamento de funcionários ser obrigatório, entregar uma formação mais abrangente e mais frequente, com a combinação de testes e avaliações são algumas das medidas que melhorem a eficácia, disseram executivos.
Os principais pontos que necessitam de atenção na abordagem da cibersegurança no Brasil são:
Mudanças nas operações de TI;
Mudanças nas operações comerciais ou na base de clientes;
Adquirir conhecimento por meio de treinamento e certificação;