Home  >  Segurança

Você confia na área de segurança da informação? Empresas brasileiras não

EY entrevistou executivos de grandes corporações para entender desafios de segurança

Da Redação

06/02/2019 às 9h41

Foto: Shutterstock

As áreas de segurança da informação têm ganhado relevância nas organizações, mas, de fato, elas estão preparadas para evitar ataques e proteger dados confidenciais? Segundo a pesquisa da EY “Global Information Security Survey”, a resposta é não, já que apenas 2% das companhias brasileiras acredita ter um sistema de segurança de informação eficaz e adequado.

A consultoria entrevistou mais de 1,4 mil executivos C-level das áreas de segurança da informação e TI em todo o mundo, incluindo o Brasil, para entender os desafios mais urgentes de cibersegurança.

De acordo com a análise da EY, 43% das companhias entrevistadas no Brasil não têm um programa de inteligência estruturado contra ameaças virtuais e 51% delas investem uma quantia de até US$ 100 mil em segurança da informação, o que pode ser considerado baixo. Ainda, quase metade (47%) afirma que a falta de recursos especializados restringe essa área na companhia.

Para 54% das organizações nacionais, a grande vulnerabilidade são colaboradores mal intencionados e desatentos, enquanto 45% destacam que dificilmente conseguiriam prever ameaças de roubo de dados. Por outro lado, 55% das empresas brasileiras confiam na capacitação dos membros do board para avaliar e combater riscos cibernéticos.

Demétrio Carrion sócio-líder de cibersegurança para América Latina da EY, comenta que, nos últimos anos, as empresas investiram em tecnologia e consequentemente tiveram um melhor desempenho e expandiram suas possibilidades de negócios. "Mas, vale ressaltar que as vulnerabilidades e ameaças virtuais também aumentaram. As organizações precisam entender que é necessário ter a segurança cibernética no seu DNA, a começar pela estratégia de negócios até para poder construir uma relação de confiança com os clientes", destacou.

Cenário global

No panorama mundial, a pesquisa ressaltou que 87% das empresas atuam com um orçamento limitado para garantir o nível de cibersegurança e resiliência necessários, enquanto 55% delas não consideram a proteção de dados da companhia como parte da estratégia de negócios.

cybersecurity.jpg

Ainda de acordo com o estudo, seguindo a mesma tendência do Brasil, apenas 8% dos entrevistados acreditam que a organização possui um sistema de segurança de informação adequado e 38% admitiram que dificilmente detectariam ameaças virtuais mais sofisticadas.