Brasil: 83% das empresas despreparadas para ataques

A IBM acaba de divulgar um estudo global de resiliência cibernética, conduzido pelo Instituto Ponemon. O estudo revela que a maioria das organizações ainda não conta com um plano de resposta a incidentes eficaz. O pior de tudo: essa situação é a mesma desde que o estudo começou a ser feito, quatro anos atrás. Das organizações pesquisadas que têm um plano em vigor, mais da metade (54%) não testa seus planos regularmente, o que pode deixá-las menos preparadas para gerir eficazmente os processos complexos e de coordenação que devem ocorrer na sequência de um ataque. Em contrapartida, estudos mostram que empresas capazes de responder de forma rápida e eficiente num prazo de 30 dias economizam mais de US $ 1 milhão no custo total de uma violação de dados, 

Construído com as respostas de mais de 3.600 profissionais de segurança e TI de todo o mundo, incluindo o Brasil, o levantamento também traz dados indicando como as empresas estão de adequando às diferentes leis de proteção de dados no mundo, além de dados sobre a falta de profissionais qualificados em cibersegurança.

As principais informações da pesquisa em relação ao Brasil são as seguintes: 

  • 326 entrevistas foram de executivos brasileiros
  • 71% das organizações pesquisadas sofreram ao menos uma violação de dados os últimos dois anos
  • 65% disseram que sofreram pelo menos um incidente de segurança cibernética nos últimos dois anos
  • 83% dos entrevistados disseram não possuir um CSIRP (plano formal de resposta a incidentes cibernéticos) aplicado de forma consistente em toda a empresa
  • 66% das organizações que possuem CSIRP não testam os planos regularmente ou de forma alguma
  • 16% relataram o uso significativo de automação na sua organização

Estas são as informações do resto do mundo:

  • Falta de um plano consistente – 77% dos entrevistados em todo o mundo disseram que não têm um CSIRP (plano formal de resposta a incidentes cibernéticos) aplicado de forma consistente em toda a empresa. No Brasil, 83% dos entrevistados disseram não ter um plano de incidentes cibernéticos.
  • Falta de testes – das organizações que têm um plano em vigor, mais da metade (54%) não testa seus planos regularmente (ou de forma alguma) para garantir que estejam atualizados. Já no Brasil, o percentual novamente é maior: 66%.
  • Proteção de dados no Brasil – nos últimos dois anos, 71% das organizações pesquisadas sofreram uma violação de dados e 65% disseram que sofreram um incidente de segurança cibernética.
  • 1 ano de GDPR – quase metade dos entrevistados (46%) em todo o mundo diz que suas organizações ainda não realizaram o cumprimento integral do GDPR, mesmo após aproximadamente um ano da aprovação da legislação.
  • Gap de profissionais na área – apenas 30% dos entrevistados relataram que sua equipe de segurança cibernética é suficiente para alcançar um alto nível de resiliência cibernética.

Há estudos demonstrando economias superiores a US$ 1 milhão nas empresas que podem responder de forma rápida e eficiente para conter um ataque cibernético no prazo de 30 dias. Mesmo assim,  economizar mais de US $ 1 milhão no custo total de uma violação de dados, em média, 1 déficits em
o planejamento de resposta a incidentes de segurança cibernética permaneceu consistente nos últimos quatro anos do estudo.
Das organizações pesquisadas que têm um plano em vigor, mais da metade (54%) não testa seus planos
regularmente, o que pode deixá-los menos preparados para gerir eficazmente os processos complexos e
coordenação que deve ocorrer na sequência de um ataque.

Você pode obter o estudo clicando no link abaixo
https://www.ibm.com/account/reg/us-en/signup?formid=urx-37792

Compartilhar no email
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin