Empresas brasileiras perdem média de US$1 milhão com incidentes de segurança

Algumas companhias chegaram a registrar período de indisponibilidade dos serviços, apps e rede de mais de cinco dias em 2016, segundo relatório da CSO-PwC

As perdas financeiras das empresas brasileiras no ano passado decorrentes de incidentes de segurança variaram de menos de US$ 10 mil a US$ 20 milhões ou mais, dependendo do porte e do ramo de atuação, de acordo estudo global realizado pelas publicação norte-americana CSO, da IDG, em parceria com PwC. Estima-se que o prejuízo total resultante de todos os incidentes foi de US$ 1 milhão, em média.

Das 486 companhias locais que responderam o questionário The Global State of Information Security Survey (GSISS) no último ano, 2,2% chegaram a registrar um período de inatividade total (indisponibilidade dos serviços, aplicativos e rede) em razão de incidentes de segurança de mais de cinco dias. A maioria delas (27,7%) ficou inoperante de três a oito horas, enquanto cerca de 20% estiveram com seus sistemas fora do ar entre uma a duas horas e 17,3%, de nove a 24 horas.

O relatório da CSO-PwC mostra que a computação em nuvem e big data/analytics exercem papel cada vez mais fundamental nas estratégias de segurança da informação das companhias brasileiras. Combinados, esses recursos ajudam a elevar o nível de proteção das empresas. Entretanto, a maioria delas (24%) destinam menos de 15% do orçamento total de segurança informação à governança, risco e conformidade (GRC) para computação em nuvem.

O dado positivo é que mais de 74% das companhias brasileiras declararam usar big data/analytics para identificar e combater ameaças. O relatório mostra que 75,1% das empresas que utilizam uma abordagem de segurança baseada em dados obteve a melhor compreensão das ameaças de segurança externas, enquanto 64,4% compreendeu melhor as ameaças de segurança internas. Além disso, 61,4% disseram ter conseguido melhor visibilidade de atividades anômalas na rede e 58,7%, maior capacidade de identificar e responder rapidamente a incidentes de segurança.

Perguntados sobre que tipos de recursos de segurança sua organização pretende investir nos próximos 12 meses, os executivos brasileiros citaram biometria e autenticação avançada (70,7%), melhorar a colaboração entre negócios, digital e TI (61,6%), tecnologias de segurança para a Internet das Coisas (57,9%), soluções de software open-source (48,8%) e tecnologias de inteligência artificial e aprendizado de máquina (38,1%), entre outros.

Entre os serviços gerenciados de segurança que as empresas brasileiras mais usam estão gerenciamento de identidade e acesso (80,4%), autenticação (77%), proteção contra perda de dados (77,8%), monitoramento e análises em tempo real (68%) e end-point protection (34,9%).

Responderam o The Global State of Information Security Survey 1.304 executivos de companhias da América do Sul, sendo 486 de empresas brasileiras, dos quais 20% eram CEOs, 15,1%, CIOs, 3,7%, CFOs, e 2,5%, CISOs (diretores de segurança da informação). Os demais eram CTOs, COOs, diretores de risco e privacidade, e outros.

http://idgnow.com.br/ti-corporativa/2017/01/23/empresas-brasileiras-perdem-media-de-us-1-milhao-com-incidentes-de-seguranca/

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *