Home  >  Segurança

Metade das empresas brasileiras tem aumento no orçamento de cibersegurança

4 a cada 10 companhias no Brasil têm Centro de Operações de Segurança, estrutura dedicada apenas à segurança cibernética

Da Redação

27/07/2018 às 16h59

orçamento segurança
Foto: Shutterstock

Legenda: orçamento segurança

Metade das empresas instaladas no Brasil (52%) registrou aumento no orçamento para cibersegurança. Globalmente, o número é de 59%, segundo estudo anual realizado pela EY (Ernst & Young) com 1,2 mil executivos da área de segurança da informação e TI em todo o mundo.

Ainda, 40% das empresas brasileiras têm um Centro de Operações de Segurança, estrutura dedicada apenas à segurança cibernética – no mundo, 48% afirmam terem uma operação deste tipo.

Restrições

O estudo conclui que as restrições no orçamento para prevenção de ataques cibernéticos é um dos principais problemas nas empresas hoje e muitas delas atuam sem um programa estruturado de combate a ameaças digitais. Um dos resultados explica o cenário: 4% das empresas se sintam preparadas para enfrentar ataques cibernéticos, segundo o levantamento.

A pesquisa aponta ainda que aumentar os investimentos nesta área é um pedido de 70% dos executivos entrevistados, que dizem requerer 25% ou mais financiamento para o trabalho. De 2016 para 2017, houve um aumento orçamentário para 59% das companhias, mas apenas 12% acreditam que terão valores pelo menos 25% maiores.

Neste ano, 76% dos participantes afirmam que as companhias apenas aumentariam os recursos destinados a esta frente se algum ataque causasse um dano significativo nos seus negócios. Por outro lado, 64% disseram que um ataque que pareça não ter causado nenhum dano teria uma baixa probabilidade de resultar em um aumento de orçamento.

Sérgio Kogan, sócio líder da prática de cibersegurança da EY Brasil, destaca revela um cenáruo preocupante diante dos resultados. "Todo ataque causa um dano, ainda que não imediatamente. Pode ser que os atacantes estejam testando a vulnerabilidade dos sistemas, ou então desviando a atenção de um ataque ainda mais relevante. As organizações devem assumir que todos os ataques cibernéticos são prejudiciais e concluir que, nos lugares em que não se identificaram danos, isso se dá porque ainda não foram descobertos", comenta.

Deixe uma resposta