A IBM acaba de divulgar um estudo global de resiliência cibernética, conduzido pelo Instituto Ponemon. O estudo revela que a maioria das organizações ainda não conta com um plano de resposta a incidentes eficaz. O pior de tudo: essa situação é a mesma desde que o estudo começou a ser feito, quatro anos atrás. Das organizações pesquisadas que têm um plano em vigor, mais da metade (54%) não testa seus planos regularmente, o que pode deixá-las menos preparadas para gerir eficazmente os processos complexos e de coordenação que devem ocorrer na sequência de um ataque. Em contrapartida, estudos mostram que empresas capazes de responder de forma rápida e eficiente num prazo de 30 dias economizam mais de US $ 1 milhão no custo total de uma violação de dados,
Construído com as respostas de mais de 3.600 profissionais de segurança e TI de todo o mundo, incluindo o Brasil, o levantamento também traz dados indicando como as empresas estão de adequando às diferentes leis de proteção de dados no mundo, além de dados sobre a falta de profissionais qualificados em cibersegurança.
As principais informações da pesquisa em relação ao Brasil são as seguintes:
- 326 entrevistas foram de executivos brasileiros
- 71% das organizações pesquisadas sofreram ao menos uma violação de dados os últimos dois anos
- 65% disseram que sofreram pelo menos um incidente de segurança cibernética nos últimos dois anos
- 83% dos entrevistados disseram não possuir um CSIRP (plano formal de resposta a incidentes cibernéticos) aplicado de forma consistente em toda a empresa
- 66% das organizações que possuem CSIRP não testam os planos regularmente ou de forma alguma
- 16% relataram o uso significativo de automação na sua organização
Estas são as informações do resto do mundo:
- Falta de um plano consistente – 77% dos entrevistados em todo o mundo disseram que não têm um CSIRP (plano formal de resposta a incidentes cibernéticos) aplicado de forma consistente em toda a empresa. No Brasil, 83% dos entrevistados disseram não ter um plano de incidentes cibernéticos.
- Falta de testes – das organizações que têm um plano em vigor, mais da metade (54%) não testa seus planos regularmente (ou de forma alguma) para garantir que estejam atualizados. Já no Brasil, o percentual novamente é maior: 66%.
- Proteção de dados no Brasil – nos últimos dois anos, 71% das organizações pesquisadas sofreram uma violação de dados e 65% disseram que sofreram um incidente de segurança cibernética.
- 1 ano de GDPR – quase metade dos entrevistados (46%) em todo o mundo diz que suas organizações ainda não realizaram o cumprimento integral do GDPR, mesmo após aproximadamente um ano da aprovação da legislação.
- Gap de profissionais na área – apenas 30% dos entrevistados relataram que sua equipe de segurança cibernética é suficiente para alcançar um alto nível de resiliência cibernética.
Há estudos demonstrando economias superiores a US$ 1 milhão nas empresas que podem responder de forma rápida e eficiente para conter um ataque cibernético no prazo de 30 dias. Mesmo assim, economizar mais de US $ 1 milhão no custo total de uma violação de dados, em média, 1 déficits em
o planejamento de resposta a incidentes de segurança cibernética permaneceu consistente nos últimos quatro anos do estudo.
Das organizações pesquisadas que têm um plano em vigor, mais da metade (54%) não testa seus planos
regularmente, o que pode deixá-los menos preparados para gerir eficazmente os processos complexos e
coordenação que deve ocorrer na sequência de um ataque.
Você pode obter o estudo clicando no link abaixo
https://www.ibm.com/account/reg/us-en/signup?formid=urx-37792