Empresas brasileiras perdem US$ 1 milhão em média com incidentes de segurança. |
COMPUTERWORLD: As perdas financeiras das empresas brasileiras no ano passado decorrentes de incidentes de segurança variaram de menos de US$ 10 mil a US$ 20 milhões ou mais, dependendo do porte e do ramo de atuação, de acordo estudo global realizado pela publicação norte-americana CSO, da IDG, em parceria com PwC. Estima-se que o prejuízo total resultante de todos os incidentes foi de US$ 1 milhão, em média.
Das 486 companhias locais que responderam o questionário The Global State of Information Security Survey (GSISS) no último ano, 2,2% chegaram a registrar um período de inatividade total (indisponibilidade dos serviços, aplicativos e rede) de mais de cinco dias em razão de incidentes de segurança. A maioria delas (27,7%) ficou inoperante de três a oito horas, enquanto cerca de 20% estiveram com seus sistemas fora do ar entre uma a duas horas e 17,3%, de nove a 24 horas.
O relatório da CSO-PwC mostra que a computação em nuvem e big data/analytics exercem papel cada vez mais fundamental nas estratégias de segurança da informação das companhias brasileiras. Combinados, esses recursos ajudam a elevar o nível de proteção das empresas. Entretanto, a maioria delas (24%) destinam menos de 15% do orçamento total de segurança informação à governança, risco e conformidade (GRC) para computação em nuvem.
O dado positivo é que mais de 74% das companhias brasileiras declararam usar big data/analytics para identificar e combater ameaças. O relatório mostra que 75,1% das empresas que utilizam uma abordagem de segurança baseada em dados obteve a melhor compreensão das ameaças de segurança externas, enquanto 64,4% compreendeu melhor as ameaças de segurança internas. Além disso, 61,4% disseram ter conseguido melhor visibilidade de atividades anômalas na rede e 58,7%, maior capacidade de identificar e responder rapidamente a incidentes de segurança.
Perguntados sobre que tipos de recursos de segurança a organização pretende investir nos próximos 12 meses, os executivos brasileiros citaram biometria e autenticação avançada (70,7%), melhorar a colaboração entre negócios, digital e TI (61,6%), tecnologias de segurança para a Internet das Coisas (57,9%), soluções de software open-source (48,8%) e tecnologias de inteligência artificial e aprendizado de máquina (38,1%), entre outros.
Entre os serviços gerenciados de segurança que as empresas brasileiras mais usam estão gerenciamento de identidade e acesso (80,4%), autenticação (77%), proteção contra perda de dados (77,8%), monitoramento e análises em tempo real (68%) e end-point protection (34,9%).
Responderam o The Global State of Information Security Survey 1.304 executivos de companhias da América do Sul, sendo 486 de empresas brasileiras, dos quais 20% eram CEOs, 15,1%, CIOs, 3,7%, CFOs, e 2,5%, CISOs (diretores de segurança da informação). Os demais eram CTOs, COOs, diretores de risco e privacidade, e outros.