Comunicado de imprensa

19 mai 2020

Segurança cibernética registra aumento, mas não está entre as prioridades digitais dentro das empresas

A nona edição do Global Information Security Survey compila informações de aproximadamente 1,3 mil líderes de segurança cibernética em todo o mundo

São Paulo, março de 2020 – Apesar do crescente número de ataques cibernéticos, apenas um terço das organizações afirma que ações de segurança para essa área estão em desenvolvimento ou planejamento. Isso é que o aponta a nona edição do Global Information Security Survey, levantamento realizado pela EY, que ouviu aproximadamente 1,3 mil profissionais da área em todo o mundo. 

O levantamento destacou que aproximadamente 60% das empresas enfrentaram um número crescente de ataques nos últimos 12 meses. Além disso, durante o período, os ativistas foram responsáveis ​​por 21% dos ataques cibernéticos bem-sucedidos - perdendo apenas para os grupos de crime organizado (23%) - em comparação com o estudo do ano passado, onde apenas 12% dos entrevistados consideraram os ativistas a fonte mais provável de um crime.

A pesquisa evidenciou ainda que apesar do risco crescente, apenas 36% das novas iniciativas voltadas para tecnologia, dentro das empresas, envolvem a equipe de segurança desde o início. A segurança cibernética está relacionada diretamente à área de compliance, porém o ideal é que ela seja incorporada em todas as iniciativas de negócios que envolvam qualquer nível de tecnologia. “Se as companhias desejam se antecipar às ameaças, devem se concentrar na criação de uma cultura que envolva a segurança cibernética. Isso só pode ser alcançado se as empresas conseguirem superar a divisão entre a função de segurança e o C-suite e permitir que os CISOs (Chief Information Security Officer) atuem como consultor e facilitador”, afirma Demetrio Carrión, sócio líder de cybersecurity de LAS & Brasil da EY.

Esta postura vai de encontro ao Relatório de Riscos Globais do Fórum Econômico Mundial de 2020, que destaca, mais uma vez, a segurança cibernética e roubo de dados como dois dentre os maiores riscos globais.

De acordo com o levantamento, embora as equipes de segurança cibernética, geralmente, tenham boas relações com outras áreas de TI, auditoria e compliance, há uma desconexão com outras partes do negócio. Cerca de três quartos (74%) dos executivos ouvidos dizem que a relação entre a área e o marketing é, na melhor das hipóteses, neutra, já mais da metade (57%) diz que seu relacionamento com as finanças, do qual eles dependem para autorização de orçamento, também não é favorável.

A edição ainda ressalta a oportunidade de posicionar a segurança cibernética e a privacidade de dados no centro das estratégias das empresas, conquistando uma melhor competitividade e diferenciação.

Sobre a EY

A EY é líder global em serviços de Auditoria, Impostos, Transações Corporativas e Consultoria. Presente em mais de 150 países, tem o propósito de construir um mundo de negócios melhor. Nossos insights e serviços ajudam a criar confiança nos mercados de capitais e nas economias ao redor do mundo. No Brasil, formamos um time de cinco mil profissionais e temos escritórios em 12 cidades. Com o centro de inovação colaborativa wavespace™, o Cybersecurity Center e o Analytics Hub, a EY está preparada para apoiar as empresas na transformação digital e nos movimentos de disrupção da Indústria 4.0.