Comunicado de imprensa

4 fev 2019

Apenas 2% das empresas brasileiras confiam nas suas áreas de segurança da informação, destaca estudo da EY

Pesquisa global da consultoria entrevistou mais de 1400 executivos de grandes corporações para entender os desafios da área de cibersegurança

Related topics GISS Cibersegurança

São Paulo, fevereiro de 2019 – Com os recentes episódios de vazamento de informações, a cibersegurança se tornou uma área estratégica e prioritária nas empresas. Mas, elas estão preparadas para evitar ataques e proteger dados confidenciais? Segundo a pesquisa da EY Global Information Security Survey, a resposta é não, pois apenas 2% das companhias brasileiras acredita ter um sistema de segurança de informação eficaz e adequado. A consultoria entrevistou mais de 1400 executivos C-level das áreas de Segurança da Informação e TI em todo o mundo, incluindo o Brasil, para entender os desafios mais urgentes de cibersegurança. 

De acordo com a análise da EY, 43% das companhias entrevistadas no Brasil não têm um programa de inteligência estruturado contra ameaças virtuais e 51% delas investem uma quantia de até US$ 100 mil em segurança da informação, o que pode ser considerado baixo. Mas, quase metade (47%) afirma que a falta de recursos especializados restringe essa área na companhia.

Além disso, 54% das organizações nacionais acreditam que sua grande vulnerabilidade são colaboradores mal intencionados e desatentos, enquanto 45% destacam que dificilmente conseguiriam prever ameaças de roubo de dados. Em contrapartida 55% das empresas brasileiras confiam na capacitação dos membros do board para avaliar e combater riscos cibernéticos.

“Nos últimos anos as empresas investiram em tecnologia e consequentemente tiveram um melhor desempenho e expandiram suas possibilidades de negócios. Mas, vale ressaltar que as vulnerabilidades e ameaças virtuais também aumentaram”, destaca Demétrio Carrion, sócio-líder de cibersegurança para o Brasil e América Latina da EY. “As organizações precisam entender que é necessário ter a segurança cibernética no seu DNA, a começar pela estratégia de negócios até para poder construir uma relação de confiança com os clientes”.

Cenário global

No panorama mundial, a pesquisa ressaltou que 87% das empresas atuam com um orçamento limitado para garantir o nível de cibersegurança e resiliência necessários, enquanto 55% delas não consideram a proteção de dados da companhia como parte da estratégia de negócios.

Ainda de acordo os resultados da EY, seguindo a mesma tendência do Brasil, apenas 8% dos entrevistados acreditam que a organização possui um sistema de segurança de informação adequado e 38% admitiram que dificilmente detectariam ameaças virtuais mais sofisticadas.

O estudo também revelou que as grandes vulnerabilidades para as empresas são: funcionários descuidados (34%), controles de segurança desatualizados (26%), acessos não autorizados (13%) e utilização de recursos na nuvem (10%).

Mas, grande parte das companhias entrevistadas (77%) sinalizou que já busca alternativas para ir além da proteção básica de cibersegurança, por meio da adoção de tecnologias avançadas de inteligência artificial, robotização de processos e análises automatizadas. Como parte dessa mudança, todas as empresas confirmaram que estão passando por projetos de transformações digitais e investindo em tecnologias de ponta, como: computação em nuvem (52%), cybersecurity analytics (38%) e computação móvel (33%).