Na mira dos ataques cibernéticos

Pesquisa Global da Ernst & Young sobre Segurança da Informação 2014

  • Compartilhar

 Bem-vindos ao estudo "Mantenha-se à frente do crime cibernético".

Antecipar-se aos ataques cibernéticos é a única forma de colocar-se à frente dos criminosos cibernéticos. Essa é a nossa mensagem hoje para as empresas de todo o mundo, baseada nas respostas de 1.825 organizações à nossa 17ª Global Information Security Survey (em português, Pesquisa Global de Segurança da Informação), que neste ano foca na maneira como as organizações estão administrando as ameaças cibernéticas e o que elas precisam fazer para se manter à frente de ações criminosas.

Reportagens na mídia ilustram frequentemente que as ameaças cibernéticas estão elevando seus níveis de persistência, sofisticação e organização; e os prejuízos causados por esses ataques podem impactar fortemente os negócios. Como abordamos no relatório da GISS de 2013, mesmo não tendo ainda vivido a experiência de um ataque cibernético, você deve assumir que a sua organização será um alvo, ou até que a sua segurança já foi violada.

Na nossa pesquisa de 2014, descobrimos que as organizações estão fazendo progressos ao estabelecer os alicerces da segurança cibernética – e esse progresso é muito importante. Entretanto, a maioria dos pesquisados relatou ter apenas um nível “moderado” de amadurecimento nessa área. Ainda há muito a ser feito.

A pesquisa também mostrou que mais organizações estão olhando além do básico na sua abordagem à segurança cibernética. Essas instituições estão se adaptando à medida que mudam suas estratégias de negócios e operações (por exemplo, fusões, aquisições, introdução de novos produtos, entrada em novos mercados e implantação de novos softwares), ou de acordo com o ambiente externo dos negócios. Mas sabemos que elas também precisam mudar a sua forma de pensar para não serem apenas reativas às futuras ameaças.

Com base nos fatos acima mencionados, estruturamos o relatório da pesquisa deste ano para acompanhar a jornada de segurança cibernética:

  • Ativar. Essa parte do relatório aborda os fundamentos da segurança cibernética. Qual é a situação em 2014 e quais são os elementos mais importantes, que merecem mais atenção?
  • Adaptar. A seguir, focaremos na mudança. O que as organizações estão fazendo para adaptar suas medidas de segurança cibernética? Essas organizações continuarão a se defender de ameaças com sucesso, apesar da constante mudança e integração de tecnologias mais avançadas?
  • Antecipar. A última parte do relatório aborda como as organizações líderes podem atingir um estado de prontidão, tendo confiança nas suas avaliações de riscos e ameaças e na sua preparação para o que está por vir. Em outras palavras: como se antecipar e se manter à frente do crime cibernético.

Nessa jornada, as organizações deverão deixar de ser um alvo fácil para se tornarem algo muito mais respeitável. E, dessa forma, elas estarão – pela primeira vez – verdadeiramente preparadas contra os ataques cibernéticos.

Todas as organizações estão expostas ao risco de ataques cibernéticos. Por isso, vamos continuar essas discussões juntos.